SQL Server2000安全设置内容
一、打最新补丁SP4(2039);
二、使用Ipsec限制SQL2000访问IP;
三、删除下列存储过程和文件:
编号 | 存储过程名 | 存储过程类型 | 对应文件名 |
|---|---|---|---|
1 | xp_cmdshell | 系统命令操作 | xplog70.dll |
2 | xp_regaddmultistring | 注册表操作 | xpstar.dll |
3 | xp_regdeletekey | 注册表操作 | xpstar.dll |
4 | xp_regdeletevalue | 注册表操作 | xpstar.dll |
5 | xp_regenumkeys | 注册表操作 | xpstar.dll |
6 | xp_regenumvalues | 注册表操作 | xpstar.dll |
7 | xp_regread | 注册表操作 | xpstar.dll |
8 | xp_regremovemultistring | 注册表操作 | xpstar.dll |
9 | xp_regwrite | 注册表操作 | xpstar.dll |
10 | sp_OACreate | ActiveX自动脚本 | odsole70.dll |
11 | sp_OADestroy | ActiveX自动脚本 | odsole70.dll |
12 | sp_OAMethod | ActiveX自动脚本 | odsole70.dll |
13 | sp_OAGetProperty | ActiveX自动脚本 | odsole70.dll |
14 | sp_OASetProperty | ActiveX自动脚本 | odsole70.dll |
15 | sp_OAGetErrorInfo | ActiveX自动脚本 | odsole70.dll |
16 | sp_OAStop | ActiveX自动脚本 | odsole70.dll |
查看存储过程对应文件名命令:sp_helpextendedproc “存储过程名”
删除命令:EXEC sp_dropextendedproc ‘存储过程的名称’ 恢复命令:EXEC sp_addextendedproc存储过程的名称 ,@dllname =’存储过程的dll’
四、更改MASTER数据库中PUBLIC用户对sysdatabases的所有访问权限;
五、将新的数据库文件放在独立的磁盘上并只给管理员权限;
对新数据库增加新的角色和用户,只给新增的用户以Public角色和新添加的角色;
补充中………..
– 作者: archerfoot 2005年09月19日, 星期一 17:06 回复(0) | 引用(0) 加入博采
SQL Server2000安全设置内容
一、打最新补丁SP4(2039);
二、使用Ipsec限制SQL2000访问IP;
三、删除下列存储过程和文件:
编号 | 存储过程名 | 存储过程类型 | 对应文件名 |
|---|---|---|---|
1 | xp_cmdshell | 系统命令操作 | xplog70.dll |
2 | xp_regaddmultistring | 注册表操作 | xpstar.dll |
3 | xp_regdeletekey | 注册表操作 | xpstar.dll |
4 | xp_regdeletevalue | 注册表操作 | xpstar.dll |
5 | xp_regenumkeys | 注册表操作 | xpstar.dll |
6 | xp_regenumvalues | 注册表操作 | xpstar.dll |
7 | xp_regread | 注册表操作 | xpstar.dll |
8 | xp_regremovemultistring | 注册表操作 | xpstar.dll |
9 | xp_regwrite | 注册表操作 | xpstar.dll |
10 | sp_OACreate | ActiveX自动脚本 | odsole70.dll |
11 | sp_OADestroy | ActiveX自动脚本 | odsole70.dll |
12 | sp_OAMethod | ActiveX自动脚本 | odsole70.dll |
13 | sp_OAGetProperty | ActiveX自动脚本 | odsole70.dll |
14 | sp_OASetProperty | ActiveX自动脚本 | odsole70.dll |
15 | sp_OAGetErrorInfo | ActiveX自动脚本 | odsole70.dll |
16 | sp_OAStop | ActiveX自动脚本 | odsole70.dll |
查看存储过程对应文件名命令:sp_helpextendedproc “存储过程名”
删除命令:EXEC sp_dropextendedproc ‘存储过程的名称’ 恢复命令:EXEC sp_addextendedproc存储过程的名称 ,@dllname =’存储过程的dll’
四、更改MASTER数据库中PUBLIC用户对sysdatabases的所有访问权限;
五、将新的数据库文件放在独立的磁盘上并只给管理员权限;
对新数据库增加新的角色和用户,只给新增的用户以Public角色和新添加的角色;
补充中………..
– 作者: archerfoot 2005年09月19日, 星期一 17:04
发布者:全栈程序员栈长,转载请注明出处
