22,209
社区成员
发帖
与我相关
我的任务
分享请问高手关于MSSQL用户登录权限、端口外连的安全问题
我是菜鸟,早上有个黑客说他利用我MSSQL的sa漏洞提取到了服务器的Administrator权限,我有几个问题想问问高手
1、SQL2000如何删除或禁用用户sa,新建登陆用户应该是属于public 还是 db_owner,哪个更安全?
2、SQL2000数据库连接字符串StrCnn = "Driver={SQL Server}; Server=192.168.1.*;UID=sa;PWD=sa;Database=yingBase",其中密码pwd如何加密啊?要不然只要黑客扫到连接数据库的用户名、密码就能轻易登入,岂不是很不安全
3、MSSQL端口不要外连的话,应该怎么设置
希望各位高手能告知,感激不尽
1、SQL2000如何删除或禁用用户sa,新建登陆用户应该是属于public 还是 db_owner,哪个更安全?
2、SQL2000数据库连接字符串StrCnn = "Driver={SQL Server}; Server=192.168.1.*;UID=sa;PWD=sa;Database=yingBase",其中密码pwd如何加密啊?要不然只要黑客扫到连接数据库的用户名、密码就能轻易登入,岂不是很不安全
3、MSSQL端口不要外连的话,应该怎么设置
希望各位高手能告知,感激不尽
...全文
请发表友善的回复…
发表回复
Tiger_Zhao 2014-08-13
- 打赏
- 举报
除了DBA,其他人/程序不能用sa用户!
在数据库上建个用户A,设为 db_denydatareader + db_denydatawriter。
在数据库上间隔应用程序角色 B,设为 db_datareader + db_datawriter。
程序用 "...;UID=A;PWD=aaa;..." 连接,然后调用 sp_setapprole 'B', {Encrypt N 'aaa'}, 'odbc' 变换角色,就能正常操作数据。
即使被人截取了A 用户和密码,这个用户连读写数据的权限都没有。
發糞塗牆 2014-08-13
- 打赏
- 举报
但是攻防永远都会继续,而且攻击者永远处于有利地位,所以不要以为把别人提供的“清单”做好了就万事大吉
發糞塗牆 2014-08-13
- 打赏
- 举报
安全性这东西很难三两句说清楚,仅针对你的问题回答:
1、SQL2000如何删除或禁用用户sa,新建登陆用户应该是属于public 还是 db_owner,哪个更安全?
右键sa,如果要删,就点【删除】,如果要禁用,就选属性,里面你应该看得懂,新增用户,public最安全,但是public基本上做不了什么事,你可以考虑datareader这个角色,db_owner权限很高。
2、SQL2000数据库连接字符串StrCnn = "Driver={SQL Server}; Server=192.168.1.*;UID=sa;PWD=sa;Database=yingBase",其中密码pwd如何加密啊?要不然只要黑客扫到连接数据库的用户名、密码就能轻易登入,岂不是很不安全
把配置文件加密
3、MSSQL端口不要外连的话,应该怎么设置
可以映射其他端口,或者做个中间层,还有很多其他技术。
唐诗三百首 2014-08-12
- 打赏
- 举报
建议:
1.当务之急,修改数据库sa帐号密码和服务器administrator帐号的密码,新密码须有一定的复杂度.
2.服务器windows防火墙须开启.
3.服务器windows补丁须及时更新.
4.SQL2000 SP4补丁须安装.
5.修改SQL服务的端口为其他(默认1433).
6.禁用sa账号,另设定程序使用的账号(权限较小).
7.如非必要,数据库选项xp_cmdshell须关闭.
--小F-- 2014-08-12
- 打赏
- 举报
SA账户禁用了会比较麻烦的。后面权限设置这些不好办。
PWD可以考虑用MD5加密
端口不要用默认的1433 重新设置端口 而且在防火墙设置例外
maozhiheng5 2014-08-12
- 打赏
- 举报
有人知道吗?
maozhiheng5 2014-08-12
- 打赏
- 举报
请问有人知道吗
