SQL2000安全应考虑的事项

于 2007-05-07 00:33:00 发布
阅读量56 收藏
点赞数
文章标签: 数据库 shell

SQL2000安全应考虑的事项

1.编程代码中注意单引号的查询问题

将查询参数或者变量中的一个单引号替换成两个单引号执行存储过程查询或者直接的SQL语句查询

2.删除系统自带的一些破坏功能代码

以下内容转帖自http://www.yestar2000.com/article.asp?id=503

删除了调用shell,注册表,COM组件的破坏权限

use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask

全部复制到"SQL查询分析器"

点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除

更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.给public and db_owner权限.

3.安装注意问题:数据库不要放在默认的位置.SQL不要安装在PROGRAM FILE目录下面.

4.安装最新的补丁程序,最近的SQL补丁是SP3A,如果装了SP3就不可以再装SP3A,两者区别不大.具体看MS说明

iteye_1503
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值