SQL Server2000安全设置内容
一、打最新补丁SP4(2039);
二、使用Ipsec限制SQL2000访问IP;
三、删除下列存储过程和文件:
|
编号 |
存储过程名 |
存储过程类型 |
对应文件名 |
|
1 |
xp_cmdshell |
系统命令操作 |
xplog70.dll |
|
2 |
xp_regaddmultistring |
注册表操作 |
xpstar.dll |
|
3 |
xp_regdeletekey |
注册表操作 |
xpstar.dll |
|
4 |
xp_regdeletevalue |
注册表操作 |
xpstar.dll |
|
5 |
xp_regenumkeys |
注册表操作 |
xpstar.dll |
|
6 |
xp_regenumvalues |
注册表操作 |
xpstar.dll |
|
7 |
xp_regread |
注册表操作 |
xpstar.dll |
|
8 |
xp_regremovemultistring |
注册表操作 |
xpstar.dll |
|
9 |
xp_regwrite |
注册表操作 |
xpstar.dll |
|
10 |
sp_OACreate |
ActiveX自动脚本 |
odsole70.dll |
|
11 |
sp_OADestroy |
ActiveX自动脚本 |
odsole70.dll |
|
12 |
sp_OAMethod |
ActiveX自动脚本 |
odsole70.dll |
|
13 |
sp_OAGetProperty |
ActiveX自动脚本 |
odsole70.dll |
|
14 |
sp_OASetProperty |
ActiveX自动脚本 |
odsole70.dll |
|
15 |
sp_OAGetErrorInfo |
ActiveX自动脚本 |
odsole70.dll |
|
16 |
sp_OAStop |
ActiveX自动脚本 |
odsole70.dll |
查看存储过程对应文件名命令:sp_helpextendedproc “存储过程名”
删除命令:EXEC sp_dropextendedproc ‘存储过程的名称’
恢复命令:EXEC sp_addextendedproc存储过程的名称 ,@dllname =’存储过程的dll’
四、更改MASTER数据库中PUBLIC用户对sysdatabases的所有访问权限;
五、将新的数据库文件放在独立的磁盘上并只给管理员权限;
对新数据库增加新的角色和用户,只给新增的用户以Public角色和新添加的角色;
补充中………..
– 作者: archerfoot 2005年09月19日, 星期一 17:06 回复(0) | 引用(0) 加入博采
SQL Server2000安全设置内容
一、打最新补丁SP4(2039);
二、使用Ipsec限制SQL2000访问IP;
三、删除下列存储过程和文件:
|
编号 |
存储过程名 |
存储过程类型 |
对应文件名 |
|
1 |
xp_cmdshell |
系统命令操作 |
xplog70.dll |
|
2 |
xp_regaddmultistring |
注册表操作 |
xpstar.dll |
|
3 |
xp_regdeletekey |
注册表操作 |
xpstar.dll |
|
4 |
xp_regdeletevalue |
注册表操作 |
xpstar.dll |
|
5 |
xp_regenumkeys |
注册表操作 |
xpstar.dll |
|
6 |
xp_regenumvalues |
注册表操作 |
xpstar.dll |
|
7 |
xp_regread |
注册表操作 |
xpstar.dll |
|
8 |
xp_regremovemultistring |
注册表操作 |
xpstar.dll |
|
9 |
xp_regwrite |
注册表操作 |
xpstar.dll |
|
10 |
sp_OACreate |
ActiveX自动脚本 |
odsole70.dll |
|
11 |
sp_OADestroy |
ActiveX自动脚本 |
odsole70.dll |
|
12 |
sp_OAMethod |
ActiveX自动脚本 |
odsole70.dll |
|
13 |
sp_OAGetProperty |
ActiveX自动脚本 |
odsole70.dll |
|
14 |
sp_OASetProperty |
ActiveX自动脚本 |
odsole70.dll |
|
15 |
sp_OAGetErrorInfo |
ActiveX自动脚本 |
odsole70.dll |
|
16 |
sp_OAStop |
ActiveX自动脚本 |
odsole70.dll |
查看存储过程对应文件名命令:sp_helpextendedproc “存储过程名”
删除命令:EXEC sp_dropextendedproc ‘存储过程的名称’
恢复命令:EXEC sp_addextendedproc存储过程的名称 ,@dllname =’存储过程的dll’
四、更改MASTER数据库中PUBLIC用户对sysdatabases的所有访问权限;
五、将新的数据库文件放在独立的磁盘上并只给管理员权限;
对新数据库增加新的角色和用户,只给新增的用户以Public角色和新添加的角色;
补充中………..
– 作者: archerfoot 2005年09月19日, 星期一 17:04
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/100621.html原文链接:https://javaforall.net
