请问高手关于MSSQL用户登录权限、端口外连的安全问题
我是菜鸟,早上有个黑客说他利用我MSSQL的sa漏洞提取到了服务器的Administrator权限,我有几个问题想问问高手
1、SQL2000如何删除或禁用用户sa,新建登陆用户应该是属于public 还是 db_owner,哪个更安全?
2、SQL2000数据库连接字符串StrCnn = "Driver={SQL Server}; Server=192.168.1.*;UID=sa;PWD=sa;Database=yingBase",其中密码pwd如何加密啊?要不然只要黑客扫到连接数据库的用户名、密码就能轻易登入,岂不是很不安全
3、MSSQL端口不要外连的话,应该怎么设置
希望各位高手能告知,感激不尽