服务器安全设置技术实例系列教程--MSSQL安全设置
服务器安全设置技术实例系列教程--MSSQL安全设置
将有安全问题的SQL过程删除.比较全面.一切为了安全!
删除了调用shell,注册表,COM组件的破坏权限
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部复制到"SQL查询分析器"
点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除(以上是7i24的正版用户的技术支持)
更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.
数据库不要放在默认的位置.
SQL不要安装在PROGRAM FILE目录下面.
最近的SQL2000补丁是SP4
- 转载请注明来源:IT学习者 网址:http://www.itlearner.com/ 向您的朋友推荐此文章
- 文章关键词: 远程
- 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
- 上一篇:用asp远程执行命令
- 下一篇:服务器安全设置技术实例系列教程--IIS用户设置方法
- 查看2006年08月的文章归档
- 关闭 | 打印 | 保存
- ·分享比file_get_contents稳定的curl_get_contents
- ·ArrayOf_xsd_string格式在php下的处理
- ·Trying to clone an uncloneable object of class Imagic的解决
- ·win2003服务器使用WPS的COM组件的一些问题解决
- ·首选域的选择(根域名如何正确的跳转到www域名)
- ·PHP警告Cannot use a scalar value as an array的解决
- ·你见过ORDER BY -title DESC这种用法吗?
- ·mongodb在windows下的安装
- ·sphinx用c写的扩展性能还不如php写的api?