SQL Server2005下的安全操作技巧分享

针对与mssql2005的安全,应当针对于2个方面来做,针对于主要的权限及端口。(要是有人说删除不安全的系统存储过程,先说好这个方式只能针对于2000,2005及2008均未发现可以删除的方法,有的话请回复)。

1.端口方面大家都知道mssql默认端口为1433,对于默认端口我一般都有一种想要封掉的冲动,主要是大家只要telnet一下就知道我的数据库是什么了。那么不是主要暴露目标嘛!所以我搭建好mssql后第一件事情就是对1433端口进行修改。修改方式如下:
Microsoft sql server 2005 ->配置工具->sql server configration manage ,
在SQL Server 2005网络配置中选择SQLEXPRESS协议
在右侧的TCP/IP中的属性中,协议对话框的内容
IP地址对话框中的默认端口修改成你所需要修改成的端口
IP2,IP3,IPAll对应的默认端口都修改成你所需要修改成的端口
3、再来设置客户端的协议的端口
SQL Native Client配置--客户端协议--TCP/IP--修改默认端口
所有的设置完成之后,重新启动SQLEXPRESS服务。

最好修改成10000以上的端口数值为宜。

2.对于权限方面的修改,我的方式是要做就做的彻底。(当然要保证能够进行本地或者远程调用,本地的话就当我没说!)
第一步:在SQL Server Management Studio中登录后-安全性-登录名下-禁用除administrators(禁用后会使windows验证登录失败,如果只想用SQL身份验证账户登录可以禁用)及sa账户。
第二步:创建一个账户,包含sysadmin权限。数据库映射中包含需要的数据库前打勾。
第三步:禁用sa账户(主要是为了第二部的时候创建账户用,有些人不喜欢用windows验证进入mssql,包括我).
禁用方法:
对要禁用的账户右击属性-状态-在设置一栏中,“是否允许连接到数据库引擎”选项中选择拒绝即可。
第四步:创建一个空数据库,将设置为拒绝的登录名默认登录数据库由master改成你新建的空数据库名。
修改方法:
账户右击属性-常规-在“默认数据库”一栏中,通过下拉菜单选取刚新建的数据库名称点击确定即可。
第五步:取消拒绝后的登录名下的数据库映射及sysadmin权限。
为什么有些人说要说删除系统存储过程,我怎么没有。(由于默认情况下mssql2005没有开启危险的系统存储过程如cmdshell)

将C:\program files\Microsoft SQL Server中的USER权限仅给予只读权限,如不赋予user权限可能造成WMI程序运行失败情况。

(0)

相关推荐

  • SQL Server2005下的安全操作技巧分享

    针对与mssql2005的安全,应当针对于2个方面来做,针对于主要的权限及端口.(要是有人说删除不安全的系统存储过程,先说好这个方式只能针对于2000,2005及2008均未发现可以删除的方法,有的话请回复). 1.端口方面大家都知道mssql默认端口为1433,对于默认端口我一般都有一种想要封掉的冲动,主要是大家只要telnet一下就知道我的数据库是什么了.那么不是主要暴露目标嘛!所以我搭建好mssql后第一件事情就是对1433端口进行修改.修改方式如下: Microsoft sql serv

  • bootstrap table操作技巧分享

    本文实例为大家分享了bootstrap table操作的相关技巧,供大家参考,具体内容如下 源码 html代码: <table id="agenttable" data-toggle="table" data-pagination="true" data-cache="false" data-height="800" data-show-columns="true" data-sm

  • 7个perl数组高级操作技巧分享

    1.去除一个数组中的重复元素: 使用grep函数代码片段: 代码: 复制代码 代码如下: my @array = ( 'a', 'b', 'c', 'a', 'd', 1, 2, 5, 1, 5 ); my %count; my @uniq_times = grep { ++$count{ $_ } < 2; } @array; 使用转换hash代码片段: 代码: 复制代码 代码如下: my @array = ( 'a', 'b', 'c', 'a', 'd', 1, 2, 5, 1, 5 );

  • JavaScript中Array的实用操作技巧分享

    一.关于Array Array的创建很灵活,可以使用Array构造函数,也可以直接创建数组"字面量". var arr = new Array(); //[] var brr = Array(); //[] 两者等效 var arr = Array(3); //[] arr.length; //3 长度为3的空数组 var arr = Array(22,33,'qq',{}); //[22, 33, "qq", Object] var brr = [22,33,'q

  • Python线程下使用锁的技巧分享

    使用诸如Lock.RLock.Semphore之类的锁原语时,必须多加小心,锁的错误使用很容易导致死锁或相互竞争.依赖锁的代码应该保证当出现异常时可以正常的释放锁. 典型代码如下: try: lock.acquire() #关键部分 ... finally: lock.release() 另外,所有种类的锁还支持上下文管理协议(写起来更简洁): with语句自动获取锁,并且在控制流离开上下文时自动释放锁. with lock: #关键部分 ... 此外,编写代码时一般应该避免同时获取多个锁,例如

  • linux下命令行操作快捷键及技巧(分享)

    历史相关命令 !!:执行上一条命令 !num:执行历史命令中第num条命令 !-num:执行历史命令中倒数第num条命令 !?string?:执行最近一条包含有string字符串的命令 Ctrl+r:搜索上一条匹配的命令 !$:代表上一个命令的最后一个字符串 Esc+.:显示上一个命令的最后一个字符串 移动相关命令 Ctrl+a:将光标移到行首 Ctrl+e:将光标移到行尾 Ctrl+右箭头:向右移动一个单词 Ctrl+左箭头:向左移动一个单词 Ctrl+f:向右移动一个字符,相当于按向右按键

  • SQL Server 2005降级到2000的正确操作步骤分享

    以下的文章主要向大家描述的是SQL Server 2005导入到SQL Server 2000的正确操作步骤,以及对其在实际操作中值得我们大家注意的相关事项的具体描述,以下就是文章的具体内容的介绍,望你会有所收获. SQL Server 2005转到2000的步骤: 1. 生成for SQL Server 2000版本的数据库脚本 SQL Server 2005 的manger studio 打开"对象资源管理器"(没有的话按F8), 连接到你的实例 右键要转到SQL Server 2

  • ASP.NET2.0+SQL Server2005构建多层应用第1/4页

    [推荐]ASP.NET2.0+SQL Server2005构建多层应用!!!!!@申请加分!@@! [sell=5]随着.NET 2.0的发布,将会使得使用ASP.NET 2.0来构建的Web应用越来越容易.使用ASP.NET 2.0和SQL Server 2005,将会比ASP.NET 1.1更方便地构建多层体系架构的web应用.本文,将使用ASP.NET 2.0和SQL Server 2005 (.net使用Visual Studio 2005 beta 2,SQL Server 2005使

  • PHP session会话操作技巧小结

    PHP session会话操作技巧小结

    本文实例总结了PHP session会话操作技巧.分享给大家供大家参考,具体如下: 会话技术 session 将会话数据存储与服务器端,同时使会话数据可以区分浏览器 为每个会话数据建立独立的会话数据区(来存储当前会话的全部数据),每个会话数据区存在唯一的标志,同时浏览器端存储该唯一标识配对使用. 响应时给浏览器的session-id值也存储于浏览器端的cookie数据区. php.ini: session.auto_start = 0 session_start(); 增删改查都是使用$_SES

  • Zend Framework数据库操作技巧总结

    本文实例总结了Zend Framework数据库操作.分享给大家供大家参考,具体如下: Zend_Db数据库知识 例子: Model文件: $this->fetchAll("is_jian=1","id DESC",0,2)->toArray(); //根据is_jian=1,按id倒序排列取前2条记录当第一个参数为null时,则直接按id倒序排列ASC为正序. 路由文件: $video=new Video();//实例化数据库类 $this->v

随机推荐