程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> 關於SqlServer >> SQL Server 2005 安全設置

SQL Server 2005 安全設置

編輯:關於SqlServer

總的來說,MS SQL 2005的安全性比SQL 2000要強上不少,不過默認設置還是有和原來一樣的漏洞,下面我們來修改一下默認設置。

  1、修改默認SA密碼。

  安裝MSSQL時使用混合模式,當然SA密碼最好不能為空,在SQL2005中,可以對SA這個超級用戶名進行修改或刪除。

use master
ALTER LOGIN [sa] WITH NAME=[zxs] /*修改SA帳號*/
sp_passWord '111111','123456','sa' /*修改SA密碼*/


  使用以上命令可修改SA帳號,也可進行圖形化的修改,使用安全的帳號策略。對SA或等同用戶進行最強的保護,當然,包括使用一個非常強壯的密碼,如下圖



  這裡可以看到SQL 2005比SQL 2000 增強的地方了。


  2、SQL的認證有Windows身份認證和混合身份認證。

   在2005中,登陸SQL可以使用indows身份認證和混合身份認證方便,如果不希望系統管理員接觸數據庫的話,可以在安全性==登錄名是把系統帳號 “BUILTIN\Administrators”刪除。當然,還有別的多余的帳號也可一同禁止,只需要在帳號==屬性==狀態中把是否允許連接到數據庫 引擎改為拒絕,還有登錄改為禁用即可,不過這樣的壞處就是當你忘了SA的密碼時,我也沒辦法幫你啦。



  也可用命令sp_change_users_login 'report' 搜索一下獨立的帳戶再刪除


  3、管理擴展存儲過程

  刪除不必要的存儲過程,因為有些存儲過程能很容易地被人利用起來提升權限或進行破壞。

  如果你不需要擴展存儲過程xp_cmdshell請把它去掉。xp_cmdshell根本就是一個大後門。
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved