社区
应用实例
帖子详情
SQL SERVER 安全问题
StepBoy
2005-03-20 02:28:56
我已经打了。sp3了,但是扫描还显示有漏洞,
http://www.microsoft.com/Release.asp?ReleaseID=Q316333
需要打这个补丁吗?
看这个是针对SP2的
请高手提供DB 的安全配置方法
谢谢
...全文
162
2
打赏
收藏
SQL SERVER 安全问题
我已经打了。sp3了,但是扫描还显示有漏洞, http://www.microsoft.com/Release.asp?ReleaseID=Q316333 需要打这个补丁吗? 看这个是针对SP2的 请高手提供DB 的安全配置方法 谢谢
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
2 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zjcxc
2005-03-20
打赏
举报
回复
--管好sql的用户,防止访问他不该访问的数据库(总控制,明细还可以控制他对于某个数据库的具体对象具有的权限)
--切换到你新增的用户要控制的数据库
use 你的库名
go
--新增用户
exec sp_addlogin 'test' --添加登录
exec sp_grantdbaccess N'test' --使其成为当前数据库的合法用户
exec sp_addrolemember N'db_owner', N'test' --授予对自己数据库的所有权限
--这样创建的用户就只能访问自己的数据库,及数据库中包含了guest用户的公共表
go
--删除测试用户
exec sp_revokedbaccess N'test' --移除对数据库的访问权限
exec sp_droplogin N'test' --删除登录
如果在企业管理器中创建的话,就用:
企业管理器--安全性--右键登录--新建登录
常规项
--名称中输入用户名
--身份验证方式根据你的需要选择(如果是使用windows身份验证,则要先在操作系统的用户中新建用户)
--默认设置中,选择你新建的用户要访问的数据库名
服务器角色项
这个里面不要选择任何东西
数据库访问项
勾选你创建的用户需要访问的数据库名
数据库角色中允许,勾选"public","db_ownew"
确定,这样建好的用户与上面语句建立的用户一样
---------------------------------------------------------------------------
最后一步,为具体的用户设置具体的访问权限,这个可以参考下面的最简示例:
--添加只允许访问指定表的用户:
exec sp_addlogin '用户名','密码','默认数据库名'
--添加到数据库
exec sp_grantdbaccess '用户名'
--分配整表权限
GRANT SELECT , INSERT , UPDATE , DELETE ON table1 TO [用户名]
--分配权限到具体的列
GRANT SELECT , UPDATE ON table1(id,AA) TO [用户名]
-------------------------------------------------------------------
至于具体的安全设置和理论知道,参考SQL联机帮助
zjcxc
2005-03-20
打赏
举报
回复
--作好SQL的安全管理
--作者:邹建
首先,做好用户安全:
--简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)
1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql server和windows"--确定
2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密码
3.删除用户:
BUILTIN\Administrators
<机器名>\Administrator --这个用户不一定有
这样可以防止用windows身份登陆SQL
4.设置进入企业管理器需要输入密码
在企业管理器中
--右键你的服务器实例(就是那个有绿色图标的)
--编辑SQL Server注册属性
--选择"使用 SQL Server 身份验证"
--并勾选"总是提示输入登录名和密码"
--确定
--经过上面的设置,你的SQL Server基本上算是安全了.
------------------------------------------------------------------------
其次,改默认端口,隐藏服务器,减少被攻击的可能性
SQL Server服务器
--开始
--程序
--Microsoft SQL Server
--服务器网络实用工具
--启用的协议中"TCP/IP"
--属性
--默认端口,输入一个自已定义的端口,比如2433
--勾选隐藏服务器
SQL
Server
的几个
安全
问题
单位的小王学习
SQL
Server
已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有
问题
,其间我发现他的
安全
意识非常薄弱,这也许是初学者容易忽视的
问题
,本文探讨一些
SQL
Server
常见的
安全
问题
,是给初入
SQL
Server
的人看的,写的肯定很絮叨,高手勿读。本文的用的是
SQL
Server
2000,下文中都简写为
SQL
Server
。 一、空口令或弱口令
关于
SQL
SERVER
的一些
安全
问题
目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但大家不知道注意到没有,其实通过与NT服务器相关联的
SQL
数据库服务器的例子也是很有比例的一种手段。大家可以参看下面的一个新闻报道:http://www.vnunet.com/News/1110938。Herbless入侵破坏的一些站点,如legoland.co.uk站点就是通过
SQL
服务器的入侵而获得对系统的控制权而破坏的。所以对
SQL
Server
常见的
安全
问题
单位的小王学习
SQL
Server
已有一段时间了,已经做了个不错的管理系统,有次小王让我帮着看看库的设计有没有
问题
,其间我发现他的
安全
意识非常薄弱,这也许是初学者容易忽视的
问题
,本文探讨一些
SQL
Server
常见的
安全
问题
,是给初入
SQL
Server
的人看的,写的肯定很絮叨,高手勿读。本文的用的是
SQL
Server
2000,下文中都简写为
SQL
Server
。 一、空口令或弱口令 初学
关于
SQL
SERVER
的一些
安全
问题
(转)
关于
SQL
SERVER
的一些
安全
问题
BY XUNDIxundi1@21cn.comwww.xfocus.org目前关于NT服务器的入侵,有很多种方法,如对IIS的漏洞进行利用,但大家不知道注意到没有,其实通过与NT服务器相关联的
SQL
数据库服务器的例子也是很有比例的一种手段。大家可以参看下面的一个新闻报道:http://www.vnunet.com/News/1110938。Herbless入侵
HSMS/SEMI通讯E37中文说明书
代码下载地址: https://pan.quark.cn/s/a4b39357ea24 ### HSMS/SEMI通讯E37说明书中文关键知识点 #### 一、HSMS概述 - **HSMS**(High-Speed SECS Message Service)是一种专为半导体工厂内部计算机之间进行高速消息传输而构建的通信标准。该标准旨在逐步取代原有的SEMIE4(SECS-I)和SEMIE13(SECS Message Service),特别是在需要高速数据交换或简单的点对点拓扑结构无法满足实际需求的情况下。 - HSMS的核心宗旨在于提供一种机制,使来自不同制造商的设备能够达成无缝对接和互操作状态,即便这些设备在设计理念和通信机制上存在显著差异。 - HSMS不仅适用于TCP/IP优先于OSI模型的应用环境,同时也能作为SEMIE4和SEMIE13的有效替代方案。 #### 二、HSMS的应用范围 - HSMS主要部署于半导体制造业中的计算机系统之间进行消息交换的场景,如自动化生产线、设备监控系统等。 - 该标准界定了通信接口,使得半导体工厂内的各类设备能够实现高效且可靠的数据传输。 #### 三、HSMS与其他标准的关系 - **SEMIE4 (SECS-I)**:规定了消息传输的基本规则和格式。 - **SEMIE5 (SECS-II)**:明确了消息的具体内容和结构。 - **IETF Documents**: - RFC791 - Internet协议 - RFC792 - Internet控制消息协议 - RFC793 - 传输控制协议 - RFC1120 - Internet主机通信层的要求 - RFC1340 - 指定号码 - **POSIX D...
应用实例
27,579
社区成员
68,548
社区内容
发帖
与我相关
我的任务
应用实例
MS-SQL Server 应用实例
复制链接
扫一扫
分享
社区描述
MS-SQL Server 应用实例
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章