社区
疑难问题
帖子详情
能不能限制他人不能通过备份的功能浏览本机的文件夹
oolongTea
2006-11-14 12:45:12
sa的帐户开放了
备份的时候可以浏览到服务器上的各个驱动器的文件夹名称
虽然资料没有被拷贝出来,但文件名被一览无遗
能否做什么设置来限制远程的人员不能通过备份数据库的功能
而察看到本机的文件夹信息
...全文
329
7
打赏
收藏
能不能限制他人不能通过备份的功能浏览本机的文件夹
sa的帐户开放了 备份的时候可以浏览到服务器上的各个驱动器的文件夹名称 虽然资料没有被拷贝出来,但文件名被一览无遗 能否做什么设置来限制远程的人员不能通过备份数据库的功能 而察看到本机的文件夹信息
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
zjcxc
2006-11-17
打赏
举报
回复
通过权限控制的问题.
sql访问操作系统目录的权限是由sql服务的帐户决定的
无论是sql登录还是windows登录, 对它们的权限控制都是控制对sql中的对象的权限.
因此, 限制登录(无论是sql登录还是windows登录)来控制目录浏览是白费的.
正确的做法是:
操作系统中创建一个用户, 该用户具有最小权限, sql相关的注册表项的权限, 以及sql相关目录的所有权限.
然后把sql服务的启动帐户设置成该用户, 这样除了sql目录, 你的任何登录登入sql都无法列列举授权之外的目录.
zjcxc
2006-11-17
打赏
举报
回复
最简单的方法, 把xp_dir这个扩展存储过程删除就行了.
oolongTea
2006-11-14
打赏
举报
回复
觉得1楼和4楼的方法不太可行
未验证,
顶上去
gc_ding
2006-11-14
打赏
举报
回复
1。先建立一些WINDOWS受限用户
2。把混合验证改为仅WINDOWS验证
marco08
2006-11-14
打赏
举报
回复
應該沒有
wgsasd311
2006-11-14
打赏
举报
回复
没有办法
OracleRoob
2006-11-14
打赏
举报
回复
给文件夹设置权限,只有某个管理员组的用户可以访问,而不是启动SQL Server服务的用户或整个管理员组都可以访问。虽然其它管理员可以获得权限。
CuteFTP9简易汉化版
一种上传软件 在家还是在办公室,行业领先的一种上传软件软件可以智能地和安全地移动你的重要文件在多个地点在广域网或局域网。用一种上传软件你可以发布网页,下载最新的音乐,图片,和软件;或国内服务器之间传输文件,你的互联网服务提供商,office-any服务器,您可以通过网络访问。 一种上传软件很简单对于新手FTP用户,然而强大的足以让有经验的用户。 友好的用户界面使您可以轻松地更新和维护复杂的网站。 你可以用一种上传软件维护关键任务文件传输的安全特性。 你甚至可以计划和脚本使用转让引擎转移以最小的开销。您可以使用传输引擎在一种上传软件或与任何COM-enabled脚本或编程语言 一个集成的、彩色的HTML编辑器允许您创建、打开和编辑HTML文件在您的计算机上或在一种上传软件远程服务器。 Unicode support-CuteFTP支持Unicode的文件名称。 集成TappIn™通过Globalscape® 文件传输安全 安全SSL Sessions-CuteFTP保护与128位SSL会话,相同的安全技术所使用的网络
浏览
器和服务器身份验证、消息完整性和数据机密性。SSL会话Choices-When设置SSL连接,一种上传软件允许您选择三种常见的SSL实现,包括TLS(AUTH TLS)*,SSL隐* *(直接连接在端口990)和SSL显式* *(身份验证SSL)模式。大多数FTP服务器支持至少一种,而一些(比如Globalscape EFT服务器)支持所有三个。 SSL Certificates-CuteFTP包括一个完整的证书管理系统,让您能够接受或拒绝一个服务器的证书,接受证书存储在一个本地数据库,导入和导出证书在本地存储,使用窗口的受信任的证书存储证书的批准,并且能够创建自己的“强势”(4096位)自签名证书,包括一个证书请求文件(签字的证书颁发机构(CA)如Verisign或Thawte)。 HTTPS Sessions-Connect,
浏览
目录,并转移到/从HTTPS网站使用相同的强大的安全性(SSL)web
浏览
器使用安全电子商务交易。HTTPS网站也依靠证书来验证客户端与所需的HTTPS服务器通信。 Secure Shell(SSH2)Sessions-CuteFTP还支持SSH2协议,具体来说,SFTP。 SFTP配置Options-CuteFTP给你巨大的控制你SFTP会话,包括选择加密密码,MAC(消息身份验证代码)类型、压缩和身份验证*机制使用。 SFTP身份Files-Use身份文件提供的主机或创建自己的密钥对进行身份验证。在创建自己的身份文件时,您可以选择在RSA和DSS公钥格式,密钥长度(4096位)和关键的存储位置。受信任的服务器标识文件(证书)存储在一个本地数据库。你也可以导入或导出身份文件从您的本地信任存储。 了OpenPGP加密和Decryption-CuteFTP使用开源加密了OpenPGP技术加密数据之前发送到服务器或解密从服务器检索数据。了OpenPGP使用公钥和私钥。这允许您给别人你的公钥,它们可以使用加密一个文件。只有你能与你的私钥解密文件。了OpenPGP
功能
在一种上传软件允许您加密文件在上传之前或解密文件下载后,创建了OpenPGP键,关键尺寸,并选择RSA或DSS密码;导入和导出了OpenPGP钥匙。 安全登录使用OTP-Some情况呼吁安全登录序列,但不是后续数据的保护和控制通道的事务。对于这种情况,一种上传软件提供了一次密码(OTP)认证,一个协议基于贝尔实验室的S /关键技术。OTP身份验证是接受许多UNIX和一些窗口FTP主机,包括Globalscape EFT服务器。 密码Manager-Encrypt站点内容管理器使用强大的河豚密码或完全禁止密码保存,包括URL和快速连接历史,在应用程序会话。您还可以更改默认的站点管理器和session-log存储位置。这些政策和
功能
帮助降低风险当运行在一个共享或身体上无
限制
的机器。 连接选项 连接Wizard-CuteFTP的连接向导可以指导您完成设置一个新的FTP连接。一旦完成,一种上传软件会自动连接到新网站并将其储存在您的站点经理后续连接。 网站一般Manager-Store访问网站内置的地址簿,站点管理器。站点管理器允许您设置per-Site特定的选项,你可以导出或导入站点数据,包括地址簿来自第三方的FTP客户端或一种上传软件的早期版本。您可以选择密码保护您的站点经理强加密来保护你的网站信息(特别是网站密码)。 快速Connect-CuteFTP提供其他各种连接选择。使用快速连接栏进入网站连接信息;使用粘贴URL对话框从剪贴板粘贴整个网址,创建一个新的网站,或直接从主菜单中启动一个现有的,或一种上传软件在程序启动时自动重新连接
IE 助手
IE 助手是用Visual C++编写的一个能够随Internet Explorer自行启动的插件,它具有以下
功能
: 1.广告窗口拦截
功能
IE 助手会尽可能拦截所有广告窗口,并自动把这些窗口的URL地址加入 到黑名单中,黑名单地址弹出窗口会自动关闭。误关闭的窗口再次点击链 接就会打开该窗口,并把它加入到白名单中,下一次访问该地址,该窗口 会自动打开。点击链接时按下Shift或者Ctrl 可以用于强制打开一个弹出 窗口。 对于弹出的窗口可以从鼠标右击菜单中选择“加入到黑名单”命令,关 闭该窗口,同时该窗口的地址会被加入到禁止名单,以后用户就再也见不 到该窗口了。除非用户禁止使用IE助手,或者把它从禁止名单中去除。对 于弹出的Flash窗口区域用户可能无法弹出右击菜单,用户可以通过右键点 击页面下边或者页面右边的空白区域弹出右击菜单。 黑名单和白名单中记录可以相互转换,通过转换用户可以自由控制该窗口 是否自动弹出或者关闭。禁止名单中记录除非删除,否则该地址禁止访问, 按下Shift或者Ctrl无效。维护名单时,可以先选中这些记录,然后按下Del键 进行删除。 弹出窗口关闭时有声音提示,用户可以自由定制提示音,也可以使用MIDI或者WAV 文件,为了不影响他人,用户也可以关闭声音提示。 2.IE贴图换肤 允许用户为IE选择一个位图,用于工具栏、菜单栏、地址栏工具条的贴图, 设置完毕下次启动IE方能生效。如果用户在选择位图时选择取消,那么将 取消对IE工具条的贴图换肤。 3.IE修复 能够自动修复主页、起始页、空白页、搜索页被改,恢复正常的桌面图标、 开始菜单,去除开机自动打开
浏览
器。去除网页对右击菜单的
限制
和修改,去除 网页对注册表禁用,去除对驱动器图标的隐藏。去除开机自动弹出提示窗口。 能够维护IE的右击菜单和工具菜单项以及工具栏按钮。维护通过注册表实现 自动运行程序。能够重置IE原始配置。 4.IE防火墙 能够拦截恶意网页对注册表的修改,使得恶意网页对注册表的修改无效,注册表 数据只能读
不能
写。能够自动摘除网页中恶意代码,防止恶意代码读写文件系统, 加载Shell程序。 设置IE属性时必须关闭防火墙或者禁用IE Assistant,否则也无法设置保存IE属性。 为了方便用户使用时,可以通过IE Assistant中的内置的“IE内置属性...”进行设置. 这时设置的结果能够保存.这项
功能
旨在保护用户的注册表不被修改. 5.注册表的
备份
和恢复 IE 助手能够在每天第一次启动IE的时候部分
备份
您的注册表,
备份
文件大约80KB 左右,下一次启动不再
备份
。
备份
文件之能保存7份,七天以前的
备份
文件会被自动删除。
备份
文件可以通过双击导入到注册表中,它可以恢复部分的注册表修改情况(比如主页被改)。 但不一定会解决所有的问题。使用时要把上面3个的
功能
结合起来使用更好一些。 6.手机短信 IE 助手允许用户发送免费或者收费的手机短信,对于免费免注册手机短信,用户不需 要任何注册,只需要对方手机号码即可发送,没有手机的用户也可以使用。 闪烁
功能
只对诺基亚手机有效,免提短信仅适用于部分网站。各个网站对发送短信的字数 有
限制
,所以程序对超长短信进行了处理,把短信分割成几部分多次发送。 7.Web寻呼 IE 助手仅支持国信中文寻呼,没有传呼机照样发免费中文传呼。不需要传呼小姐传话,发送更方便。 8.上网记录清除 IE 助手能够清除上网和用机记录,包括网页记录的密码、Cookie、 IE缓存、网页表单中键入的历史数据(比如Google检索的关键词)、QQ聊天天纪录、开机登录信 息、查找文件和计算机用户信息、使用Office应用程序、RealPlayer、MediaPlayer等 工具留下的记录。清空回收站、临时
文件夹
,清除NT日志。 9.在线翻译 通过网页右击菜单实现当前网页的英汉互译。 10.在线翻译 通过网页右击菜单实现当前网页的英汉互译。 11.国际传真 允许用户借用网络发送免费国际传真,提供支持国际和地区列表。发送传真就像发送邮件一样容易 12.
浏览
选项 去除网页对鼠标右键的
限制
,打开被网页禁止的右键菜单。 禁止网页修改注册表数据,保护注册表不被修改。 记录用户网页提交数据,实现表单数据项的自动填充 对网页中的事件进行处理。 对网络实名进行增强,可以实现在地址栏输入实名后直接进入实名标识的网站,实名查找数据分别来自3721、百度搜索以及CNNIC网络中心。但没有找到实名时会采用用户定义的搜索引擎进行搜索。IE助手允许用户定义自己的实名。 同时它还会把访问过的实名记录到一个XML文件中。下次键入该实名时将不再向上面的三个实名提供商查询,直接检索该文件,把网址定向到查询的结果。该文件可以使用NOTEPAD.exe用UTF8格式打开。 对网页中出现的关键词,用户可以先把它选中,然后右击鼠标,从弹出的菜单中选择 Search KeyWord,将先使用实名查询,找到则跳找到对应的网站,如果没有找到,则使用选定的搜索引擎查询。 13.填表助手 通过拖放操作实现填表,填表项目可以实现即时修改即时生 效,项目内容完全由用户定制。填表项目可以加入到右击菜单中,实现编辑框的的快速填充。 14.网页另存 直接点击右键菜单中的另存为可以快速实现网页的保存。如果选中文本点击“另存为”菜单项,则可以把选中文本快速保存到一个文本文件中. 15.网页阅读 能够以中英文方式阅读网页选中文本和剪贴板中的内容.
MySQL 数据库
备份
并自动发送
备份
邮件
MySQL数据库
备份
与自动发送
备份
邮件 本课程详细介绍和演示了在Linux平台下MySQL数据库的
备份
,以及
备份
完成以后自动发送
备份
告警邮件,为了安全的考虑,数据库
备份
完成以后,
备份
文件会自动拷贝一份到指定的
备份
...
IT网络安全管理程序.doc
1. 目的 1. 确保IT和网络安全。 2. 适用范围 1. 适用于本公司所有计算机及接口设备、存储装置、网络和数码资产安全。 3. 术语和定义 1. 无 4. 职责 1. 计算机部负责公司的计算机及接口设备的分配、管理和维护、网络安全管理。 5. 内容 1. 日常管理制度 1. 本公司禁止使用个有计算机、平板等电子设备办公,统一使用本公司配置的办 公设备; 2. 除本部门负责人及操作员外 其他人不得使用计算机 如损坏计算机 由其按 原买赔偿; 3. 各部门不得私自或请外人拆装及维修计算机; 4. 不得用公司计算机从事与工作无关的事情; 5. 各部门凡是需要用计算机设备或开通相关用户权限,必须先写《计算机系 统用户使用申请表》审批后方可配备相关申请内容; 6. 各部门计算机分配到部门负责人处 如有计算机滥用及接口设备而导致损 坏 由该部门负责人赔偿; 7. 公司计算机已经编号 分配到用户保护各自之财产 任何人不得私自更换 他人之计算机设备。严重者导致设备损坏照价赔偿 并根据《员工手册 》予以相应处罚; 8. 操作员若有不小心或误操作应先立即通知计算机部维修 不得自己动手 操作导致设备恶性循环损坏 操作员将负责全部损失费用。(依原价赔 偿); 9. 任何计算机用户不得隋意删除他人计算机数据 否则会有相应条文予以处罚; 10. 数据应按类别进行分类归档 权限设定; 11. 每位计算机用户应对自己的数据进行分类存储 以便需时查找方便; 12. 人事,会计,报关檔由相关操作职员在对应人事、财务软件服务器和客户 端保存并管理。非授权人员无权查看相关资料。 2.
备份
1. 指定IT 管理员授权人员; 2. 存放重要数据的服务器配置
备份
网络磁盘驱动器,每周异地
备份
服务器上 的重要数据,磁盘驱动器设定每天
备份
差异数据; 3. 限定介质仅能被授权 IT 管理员访问; 4.
备份
完成后根据实际情况尽快将
备份
介质保管在可上锁的柜子内; 5. 限定
备份
软件仅能被授权执行
备份
的人员访问。 3. FTP内网管理 1. 集中管理的数据存放在FTP服务器中,每个部门有自己独立的
文件夹
; 2. 各部门职员开通相应账号,只能存取修改本部门
文件夹
; 3. 在未授权情况下,非本部门账号无权
浏览
部门活页夹里的数据。 4. 账户和密码政策(包括通有帐户和网络帐户) 1. 所有IT账户是在通过工作描述、分配的职责或管理评审和批准对业务需求 进行验证后才创建; 2. 所有用于访问存储在服务器、网站、共享驱动器、数据库、工作站或移动 设备(例如,笔记本电脑、智能电话、平板计算机、计算机)的 SIP 数字资产的密码必须包括至少有8位数,由字符、大小写字母和数字组 成,
限制
使用10次内重复的旧密码; 3. 公司每台电脑都有相应独立的用户和密码方可进入系统,为了更进一步管 理,计算机部每3个月对公司所有计算机进行密码更换; 4. 禁止使用共享用户和组帐户; 5. 必须在每个服务器和工作站禁用所有默认的 "Administrator"、 "Root"、"Power User"、 "Super User" 和访客帐户并替换为配置有基于角色的权限的自定义用户。 6. IT管理员每年至少对每个组账户及业务需求进行一次审核,撤销所有不具 备合法业务需求的共享或组账户; 7. 计算机系统保留512KB容量大小的登录日志及应用程序日志(二个月), 管理员账号可以在事件查看器中(eventvwr.msc)。 5. 用户锁定 1. 用户帐户在3次失败登录尝试后将用户锁定帐户 2小时,用户向IT管理员申请,IT管理员核实后可以解除帐户锁定; 2. 用户帐户在不超过 50 次失败登录尝试后被锁定且只有 IT 管理员能够解锁账户。 6. 储存介质销毁和清空 1. 所有存放 SIP 数字文件的介质(包括硬盘驱动器、复印机硬盘、闪存驱动器、CD、 DVD 及
备份
磁带)必须被IT 管理员清空方可离开供货商进行维修、更换或销毁; 2. 所有停用或停产存储介质必须被完全销毁,令他人难以从恢复介质中的资料; 3. 清空介质包括清除硬盘驱动器中的所有数据以防止其被轻易恢复。可以通 过运行实用程序(如免费"HDDErase")来彻底清除 SIP 数据,或采用物理方式销毁储存装置。 7. 离职人员或职位变更权限管理 1. 对公司人员辞职或岗位变动时,相关人员的计算机应由计算机部负责更改计算 机密码和收回或变更相关权限。 8. 维护的呆滞账户管理 1. IT管理员每季度对公司所有计算机进行检查维护; 2. 1个月未使用的计算机及呆滞帐户(休假的人员除外),将解除该计算机 所有账号和密码及相关系统使用的帐户信息数据。 9. 识别非法入侵IT系统和数据 1. 安装入侵防御系统,它可以在线地检测网络和系统资源,发现攻击后能够 实
教师计算机网络安全培训.pptx
计算机网络安全培训 教师计算机网络安全培训全文共13页,当前为第1页。 网络安全 ——是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,网络服务不中断。 教师计算机网络安全培训全文共13页,当前为第2页。 网络恶意攻击 一、网络外部攻击 ——黑客攻击、病毒攻击、垃圾邮件攻击等 二、网络内部攻击 ——用户的操作不当、网络回路引起的网络风暴 教师计算机网络安全培训全文共13页,当前为第3页。 系统漏洞 通过系统漏洞入侵他人电脑,是黑客常用的手段,如微软已停止 服务支持的XP系统,黑客会针对未被发现的系统漏洞,使用嗅探 软件在整个互联网中扫描查找可入侵的端口,当查找到有漏洞的 主机就往主机植入木马程序或病毒,用户如果没有安装杀毒软件 ,就会不知不觉地中毒继而被黑客控制主机,最后在后台无声无 色地偷走用户的资料,所以防止黑客入侵,给系统升级,打补丁 是很有必要的 教师计算机网络安全培训全文共13页,当前为第4页。 信息泄露 信息泄露的途径有很多, U盘、移动存储设备的拷贝是最 常见最简单最快捷高效的、其次是QQ、云端上传、邮箱 、飞信等网络传输软件的使用都可以将公司的机密资料发 送到外部,只是信息发送的量较少最后是介质文件随意丢 弃、电脑丢失等都可以令公司的机密信息泄露 教师计算机网络安全培训全文共13页,当前为第5页。 有害程序攻击 木马程序攻击:盗版软件、钓鱼网站、网页插件都是很好的木马程序存放载体,如果用户安装了未经验证的盗版软件或
浏览
了不安全的网页就很容给电脑植入病毒 宏病毒散播:宏病毒主要源头来自office文件,黑客利用office的宏
功能
,在文件内编写一段恶意代码程序,然后通过各方途径广泛发布,如用户收到此类文件,只要双击打开文件,病毒会在后台自动植入用户电脑,导致电脑内的所有office文件打开异常或数据丢失 U盘病毒:未经查毒的U盘随意插入电脑,如U盘带有病毒,病毒会马上作用到电脑的每个驱动盘并将所有文件感染蠕虫病毒,导致电脑运行缓慢文件打开异常 邮件使用:邮件收发是病毒散播的一种常见的途径,病毒会隐藏在邮件的附件中,夹带着附件向收件方散播,因邮件只是病毒传播的载体,所以其传播的病毒种类很多样性,可以是木马、宏病毒、蠕虫病毒等,如果收件方其中一台没装杀毒软件,收件方就变成病毒源继续向其他收件方散播 教师计算机网络安全培训全文共13页,当前为第6页。 防范 防止内网环境受到各方面攻击,从以下方面进行管理 网络管理 系统、应用软件管理 域权限访问管理 信息泄密管理 邮件服务器的监控管理 教师计算机网络安全培训全文共13页,当前为第7页。 网络管理 硬件防火墙安装 防火墙——互联网与内网的第一道关口,如果把整个内网比如成一个 家,那防火墙就是这个家的大门,防止
限制
坏人进入 路由器管理 IP地址分配——防止IP冲突和网络风暴的产生 上网
限制
——
限制
上网,有效控制内网的网络流量,减轻网络负担 并可以降低人为从互联网误下载病毒文件的几率 教师计算机网络安全培训全文共13页,当前为第8页。 系统、应用软件管理 系统管理:安装正版系统并及时为系统打补丁补漏洞,安装NOD32杀毒软件,让杀毒软件自行检测病毒自行查杀,并定期升级病毒库 应用软件管理:禁止个人安装不明来历软件的行为,新购买的电脑使用前先由网络管理员安装好正版的日常办公软件,才交付他人使用 教师计算机网络安全培训全文共13页,当前为第9页。 域权限访问管理 访问机制设定 使用域管理可以设定用户访问服务器文件权限,对应部门人员只能访问各自部门的共享
文件夹
,不同部门访问其他部门
文件夹
需得到上级批准才能开放权限,以防止人为误删误改误移动他人资料的行为 用户账户密码管理 入域的用户使用电脑时需要求输入域账号和密码,以防止电脑内的资料不被他人查看和修改也增加网络的安全性 教师计算机网络安全培训全文共13页,当前为第10页。 信息泄密管理 U盘的禁止使用 公司内部大多数人员都是使用瘦客户机,这种机器是
不能
使用U盘拷贝文件的,需要拷贝数据时,公司会提供一台公用的电脑进行拷贝,且只能拷入电脑,
不能
从电脑拷出,其他非瘦客户机设置也如此 邮件、QQ、飞信等网络传输软件的监控 邮件的收发服务器都有记录
备份
,QQ、飞信都有实时的流量监控,以防止数据大量往外发送 笔记本电脑硬盘加密程序的安装 需经常出差的笔记本电脑都安装硬盘加密程序,如设备在出差时遗失,即使拾获着捡到电脑也无法查看电脑里面的资料,达到防止泄密的效果 介质资料的销毁处理 重要的纸质版文件不再查看使用时,需用碎纸机彻底销毁,刻录在CD光盘上的资料不再使用时,需将光盘剪碎销毁 教师计算机网络安全培训全文共13页,当前为第11页。 邮件服务器的监控管理
疑难问题
22,207
社区成员
121,730
社区内容
发帖
与我相关
我的任务
疑难问题
MS-SQL Server 疑难问题
复制链接
扫一扫
分享
社区描述
MS-SQL Server 疑难问题
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章