コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ データベース mysql チュートリアル MSSQL2000安全设置图文教程

MSSQL2000安全设置图文教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 07, 2016 pm 06:01 PM
セキュリティ設定

Sql server 2000下建立独立帐号数据库方法来实现安全设置,目的是为了就是黑客得到mssql的sa密码,也只是低级的权限,不能进行超级管理员才有的权限。

MSSQL2000

Sql server 2000建立独立帐号数据库方法

首先我们启动Sql server 2000数据库,并打开企业管理器连接我们使用的数据库并找到数据库选项,在上面点击 鼠标右键选择新建数据库如下图所示。建立数据库时可以在数据文件,和事件日志中设置数据文件的物理存放位置

然后我们在安全性中找登录项,在上面点击鼠标右键如下图所示。我们将他的默认数据库设置为我们刚刚建立的数据库。如果 系统为英文请将sql server的字符集设置为Chinese_PRC_CI_AS。

然后再将这个帐号映射到数据库中,以限定数据库帐号的范围。


警告:我们不要给数据库分配服务器角色,只需要如图所示赋予public,db_owner。

到这数据库就建立完成了,记住您设置的帐号和密码并填写在程序配置文件中。存储过程有安全问题,全部复制到"SQL查询分析器" 点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除
代码如下:
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask

更改默认SA空密码.数据库链接不要使用SA帐户.单数据库单独设使用帐户.只给public和db_owner权限.数据库的自动备份点击“开始”中的“程序”,点击“Microsorft SQL Server”打开“企业管理器”,并打开如图所示的界面,鼠标右击“zbintel117_all”,选“所有任务”,再选“维护计划”。

如果点击“完成”按钮,出现下图界面,说明SQL Server Agent服务停止,应该启用SQL Server Agent服务。

启用“SQL Server Agent”服务


代码如下:
下面内容来自网络仅作为参考,其中
exec sp_dropextendedproc 'Xp_regdelete'
exec sp_dropextendedproc 'Xp_regenums'
内容与上文不同,实际使用以上文为准。
命令删除SQL的扩展

use master
exec sp_dropextendedproc 'xp_cmdshell'
exec sp_dropextendedproc 'xp_dirtree'
exec sp_dropextendedproc 'xp_enumgroups'
exec sp_dropextendedproc 'xp_fixeddrives'
exec sp_dropextendedproc 'xp_loginconfig'
exec sp_dropextendedproc 'xp_enumerrorlogs'
exec sp_dropextendedproc 'xp_getfiledetails'
exec sp_dropextendedproc 'Sp_OACreate'
exec sp_dropextendedproc 'Sp_OADestroy'
exec sp_dropextendedproc 'Sp_OAGetErrorInfo'
exec sp_dropextendedproc 'Sp_OAGetProperty'
exec sp_dropextendedproc 'Sp_OAMethod'
exec sp_dropextendedproc 'Sp_OASetProperty'
exec sp_dropextendedproc 'Sp_OAStop'
exec sp_dropextendedproc 'Xp_regaddmultistring'
exec sp_dropextendedproc 'Xp_regdeletekey'
exec sp_dropextendedproc 'Xp_regdelete'
exec sp_dropextendedproc 'Xp_regenums'
exec sp_dropextendedproc 'Xp_regread'
exec sp_dropextendedproc 'Xp_regremovemultistring'
exec sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
go

恢复扩展存储过程,执行以下语句。
至于sp_makewebtask 这个存储过程你可以从别人那拷贝过来一个脚本,
执行以后生成的存储过程一样可以用。

use master
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll'
exec sp_addextendedproc xp_dirtree,'xpstar.dll'
exec sp_addextendedproc xp_enumgroups,'xplog70.dll'
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll'
exec sp_addextendedproc xp_loginconfig,'xplog70.dll'
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll'
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll'
exec sp_addextendedproc sp_OACreate,'odsole70.dll'
exec sp_addextendedproc sp_OADestroy,'odsole70.dll'
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll'
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAMethod,'odsole70.dll'
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll'
exec sp_addextendedproc sp_OAStop,'odsole70.dll'
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll'
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll'
exec sp_addextendedproc xp_regdelete,'xpstar.dll'
exec sp_addextendedproc xp_regenums,'xpstar.dll'
exec sp_addextendedproc xp_regread,'xpstar.dll'
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll'
exec sp_addextendedproc xp_regwrite,'xpstar.dll'

以上语句是自动生成的。
感兴趣你可以看一下以下语句,上边的语句就是这么生成的。
由于我机器上的扩展存储过程没有drop掉,所以可以生成上边的语句。

create table #temp( name varchar(100),dll varchar(100))

truncate table #temp

insert into #temp
exec sp_helpextendedproc 'xp_cmdshell'
insert into #temp
exec sp_helpextendedproc 'xp_dirtree'
insert into #temp
exec sp_helpextendedproc 'xp_enumgroups'
insert into #temp
exec sp_helpextendedproc 'xp_fixeddrives'
insert into #temp
exec sp_helpextendedproc 'xp_loginconfig'
insert into #temp
exec sp_helpextendedproc 'xp_enumerrorlogs'
insert into #temp
exec sp_helpextendedproc 'xp_getfiledetails'
insert into #temp
exec sp_helpextendedproc 'Sp_OACreate'
insert into #temp
exec sp_helpextendedproc 'Sp_OADestroy'
insert into #temp
exec sp_helpextendedproc 'Sp_OAGetErrorInfo'
insert into #temp
exec sp_helpextendedproc 'Sp_OAGetProperty'
insert into #temp
exec sp_helpextendedproc 'Sp_OAMethod'
insert into #temp
exec sp_helpextendedproc 'Sp_OASetProperty'
insert into #temp
exec sp_helpextendedproc 'Sp_OAStop'
insert into #temp
exec sp_helpextendedproc 'Xp_regaddmultistring'
insert into #temp
exec sp_helpextendedproc 'Xp_regdeletekey'
insert into #temp
exec sp_helpextendedproc 'Xp_regdelete'
insert into #temp
exec sp_helpextendedproc 'Xp_regenums'
insert into #temp
exec sp_helpextendedproc 'Xp_regread'
insert into #temp
exec sp_helpextendedproc 'Xp_regremovemultistring'
insert into #temp
exec sp_helpextendedproc 'Xp_regwrite'

select 'exec sp_addextendedproc '+name+','''+dll+''''
from #temp

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

<🎜>:庭を育てる - 完全な突然変異ガイド
4週間前 By DDD
<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
Nordhold:Fusion System、説明
1 か月前 By 尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
4週間前 By 尊渡假赌尊渡假赌尊渡假赌
<🎜>不明瞭:遠征33-完璧なクロマ触媒を取得する方法
2週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Java チュートリアル
1677
14
CakePHP チュートリアル
1430
52
Laravel チュートリアル
1333
25
PHP チュートリアル
1278
29
C# チュートリアル
1257
24
もっと見る
Related knowledge
360 Extreme ブラウザでセキュリティ設定を行う方法 360 Extreme ブラウザでセキュリティ設定を行う方法 Jan 29, 2024 pm 09:51 PM

360 Speed Browser のセキュリティ設定はどのように行うべきですか? 360 Speed Browser を使用する場合、セキュリティ設定はどのように行えばよいでしょうか? 以下に紹介しましょう!私たちは普段360スピードブラウザを使ってWebを閲覧していますが、これを利用する際に有害なWebサイトの侵入が心配なのでセキュリティの設定をすることになりますが、具体的にはどのように設定すればよいのでしょうか? 360 Speed Browser を以下にまとめました。セキュリティ設定の詳細な操作方法がわからない場合は、フォローして読み続けてください。 360 Speed Browser のセキュリティ設定の詳細な操作 1. 360 Speed Browser を開き、右上隅にある 3 本の横線のアイコンを見つけ、クリックして入力します。 2. メイン設定メニューに入り、下の「オプション」を見つけてクリックしてに入ります。 3.「オプション」インターフェースに入ったら、左側にある

PHP ファイルのアクセス許可管理とセキュリティ設定 PHP ファイルのアクセス許可管理とセキュリティ設定 Aug 08, 2023 pm 02:51 PM

PHP ファイルのアクセス許可は、サーバー上のファイルのセキュリティを保護するための重要な手段の 1 つです。ファイルのアクセス許可を適切に設定すると、悪意のあるユーザーによるファイルの変更、削除、または悪意のあるコードの実行を防ぐことができます。したがって、PHP アプリケーションを開発およびデプロイするときは、アプリケーションのセキュリティを確保するためにファイルのアクセス許可を正しく設定および管理する必要があります。 1. 基本概念 ファイルの権限は、ユーザー (Owner)、ユーザーグループ (Group)、その他のユーザー (Other) の 3 つのレベルに分かれており、各レベルには読み取り (Re) の 3 つの権限があります。

「Win11をオンにするとPINコードの入力を促すセキュリティ設定の変更問題が発生する」の解決方法 「Win11をオンにするとPINコードの入力を促すセキュリティ設定の変更問題が発生する」の解決方法 Jan 29, 2024 pm 02:27 PM

win11 システムを使用する場合、コンピューターのデータを保護するために PIN コードを設定しますが、多くのユーザーは、PIN コードを設定するときにこのデバイスのセキュリティ設定が変更され、PIN コードが使用できなくなっていることも示しています。どうすればいいですか?管理しますか?ユーザーはトラブルシューティング ツールにアクセスして設定を行うことができます。このサイトでは、Win11 を起動すると、このデバイスのセキュリティ設定が変更され、PIN コードが使用できなくなったことが示された場合の対処方法について詳しく説明します。バー。 Windows 11 の起動時に、このデバイスのセキュリティ設定が変更され、PIN コードが使用できなくなったことが表示された場合はどうすればよいですか?まず、PIN が使用できないため PIN をリセットする必要があるページで、Shift キーを押したまま [再起動] を選択します。 「しばらくお待ちください」と表示され、リセットを入力してください

Nginx HTTP2 プロトコルの最適化とセキュリティ設定 Nginx HTTP2 プロトコルの最適化とセキュリティ設定 Jun 10, 2023 am 10:24 AM

インターネットが発展し、改善し続けるにつれて、Web サーバーの速度とパフォーマンスに対する要件はますます高くなっています。このような要求に応えるために、Nginx は HTTP2 プロトコルを習得し、それをサーバーのパフォーマンスに組み込むことに成功しました。 HTTP2 プロトコルは以前の HTTP プロトコルよりも効率的ですが、特有のセキュリティ上の問題もあります。この記事では、Nginx の HTTP2 プロトコルとセキュリティ設定を最適化する方法を詳しく紹介します。 1. Nginx HTTP2 プロトコルの最適化 1. N で HTTP2 を有効にする

Nginx アクセス制御リスト (ACL) のセキュリティ設定 Nginx アクセス制御リスト (ACL) のセキュリティ設定 Jun 10, 2023 pm 09:55 PM

今日のインターネット環境では、セキュリティはあらゆるシステムの重要な部分になっています。 Nginx は現在最も人気のある Web サーバーの 1 つであり、そのアクセス制御リスト (ACL) は Web サイトのセキュリティを保護するための重要なツールです。適切に設定された Nginx ACL は、サーバーと Web サイトを攻撃から保護するのに役立ちます。この記事では、Web サイトのセキュリティを確保するために Nginx アクセス制御リストを設定する方法について説明します。 Nginx アクセス制御リスト (ACL) とは何ですか? ACL(アクセスコン

Nginx のパフォーマンスの最適化とセキュリティ設定 Nginx のパフォーマンスの最適化とセキュリティ設定 Jun 10, 2023 am 09:18 AM

Nginx は、優れたパフォーマンス、セキュリティ、信頼性を備えた一般的に使用される Web サーバー、プロキシ サーバー、ロード バランサーであり、高負荷の Web アプリケーションに使用できます。この記事では、Nginx のパフォーマンスの最適化とセキュリティ設定について説明します。 1. パフォーマンスの最適化とworker_processesパラメータの調整worker_processesはNginxの重要なパラメータです。使用できるワーカープロセスの数を指定します。この値は、サーバーのハードウェア、ネットワーク帯域幅、負荷の種類などに基づく必要があります。

Nginx の IPv6 セキュリティ設定 Nginx の IPv6 セキュリティ設定 Jun 10, 2023 pm 02:16 PM

IPv6 の普及に伴い、IPv6 のセキュリティを考慮する必要がある Web サイトが増えています。高性能 Web サーバーである Nginx も、Web サイトの安全な動作を保証するために IPv6 セキュリティ設定を必要としています。この記事では、管理者がWebサイトのセキュリティをより良く守るためのNginxのIPv6セキュリティ設定方法と注意点を紹介します。 IPv6 サポートの有効化 まず、Nginx で IPv6 サポートを有効にすることが非常に重要です。 Nginx が正しい IPv6 オプションを使用してコンパイルされていることを確認してください。コンパイル時に、

Nginx HTTP 応答ヘッダーとセキュリティ設定の実践 Nginx HTTP 応答ヘッダーとセキュリティ設定の実践 Jun 10, 2023 am 10:22 AM

NginxはWebサーバーやリバースプロキシサーバーとして広く利用されており、高性能なWebサービスを提供するとともに、セキュリティ性能にも優れています。 Nginx の構成において、HTTP 応答ヘッダーとセキュリティ設定を正しく構成することは、Nginx のセキュリティを確保するための重要な要素の 1 つです。この記事では、Nginx の HTTP 応答ヘッダーとセキュリティ設定を紹介し、いくつかの実践的な経験を提供します。 1. HTTP 応答ヘッダー HTTP 応答ヘッダーは、クライアントの要求に応答するときにサーバーから返される一部の HTTP ヘッダーです。

See all articles