1、不對外開發sql server的埠(1433埠)
2、不允許sql server遠端連線
3、不使用sa帳戶連線
4、刪除預設的儲存過程xp_cmdshell
xp_cmdshell可以讓系統管理員以作業系統命令列直譯器的方式執行給定的命令字串, 並以文字行方式返回任何輸出,是乙個功能非常強大的擴充套件存貯過程。
一般情況下,xp_cmdshell對管理員來說也是不必要的,xp_cmdshell的消除不會對server造成 任何影響。
可以將xp_cmdshell消除:
use master
exec sp_dropextendedproc n』xp_cmdshell』
go 如果需要的話,可以把xp_cmdshell恢復回來:
use master
exec sp_addextendedproc n』xp_cmdshell』, n』xplog70.dll』
go xp_cmdshell 作業系統命令外殼
這個過程是乙個擴充套件儲存過程,用於執行指定命令串,並作為文字行返回任何輸出。
語法:
xp_cmdshell command_string[,no_output]
command_string 要執行的命令串
no_output 不返回命令執行的輸出
說明:
在把xp_cmdshell的執行許可權授予使用者時,使用者將能夠在windows nt命令 外殼執行執行sql server(通常是本地系統)的帳號有執行特權的任何作業系統命令。
例: 1、exec master..xp_cmdshell "dir *.exe"
返回可執行檔案的列表
不返回輸出
3、特別是執行
exec master..xp_cmdshell "net start awhost32"
exec master..xp_cmdshell "net stop awhost32"
可以啟動和停止遠端的pcanywhere服務。對遠端伺服器操作很有幫助。
SQL 資料庫安全性相關語句
資料庫角色審計 grant 許可權 許可權 on 物件型別 物件名 物件型別 物件名 to 使用者 使用者 with grant option with grant option語句,用於允許該授權使用者繼續授權其他使用者。exm 把查詢student表和修改學生學號的許可權授給使用者u1,並允許將...
linux安全相關
linux 使用者密碼的有效期,是否可以修改密碼可以通過login.defs 檔案控制.對login.defs 檔案修只影響後續建立的使用者,如果要改變以前建立的使用者的有效期等可以使用chage 命令.linux 使用者密碼的複雜度可以通過pam pam cracklib module 或pam ...
linux安全相關
2017 05 11突然談到linux安全相關的話題,記錄一下 節選一段 及時打補丁也是安全防範的重要步驟,一般涉及核心補丁都需要重啟機器生效,從linux kernel 4.4開始引入熱載入補丁了 看當時的文章介紹好像想要真正實現也有很多限制。最近看某群裡面討論,似乎ubuntu 16.04開始可...