MSSQL数据库安全设置方法!

MSSQL数据库安全设置方法： ===================================== 1． 建立用户（用计算机管理器）； 先创建一个帐户如：MSSQL设置好密码，记住密码，分配好组，如GUETST 2． 在分配其他必须权限,此处如果配置不好SQL将无法启动（例：mssql装在D盘） 右键

MSSQL数据库安全设置方法：
=====================================
1．　建立用户（用计算机管理器）；
先创建一个帐户如：MSSQL设置好密码，记住密码，分配好组，如GUETST

2．　在分配其他必须权限,此处如果配置不好SQL将无法启动（例：mssql装在D盘）
右键点D盘，属性，安全，高级，添加，输入创建的帐户名，选择：只有该文件夹，勾上：读取权限（倒数第三个），点确定。


3．　在sql 2000企业管理器中配置该用户启动；
A:
打开企业管理器,点到(local)(Windows NT)上,点右键选属性,再点安全性,在启动服务帐户选项卡下面选择本帐户，输入：.\帐号名(如.\MSSQL)，输入密码，点确定，然后一路确定，出错也没事，不用管！

B:
打开服务，找到MSSQLSERVER服务，双击打开属性，登陆里输入.\帐号名(如.\MSSQL)，输入密码，点确定，然后一路确定，好了后重启一下服务，如果能正常启动就可以了，不能正常启动检查你输入的用户名或密码是否正确！



4．　删除危险存储过程，方法如下：
删除MSSQL危险存储过程的代码
执行以下操作，一般不会影响其他操作，只是删除了比较危险的几个存储过程，一般我们也用不太到！这仅对于做虚拟主机的朋友来说的安全配置方法！如果人个，企业，就不必这样做了，有时这些功能也是用到比较多的！
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
复制代码
在查询分析器里执行就可以了。

如果不这样做，数据库用户可以用ＢＡＣＫＵＰ DATABASE指令上传木马到何任system用户有写入权限的目录中！

否则你的用户可以用
select * from 木马表名 into dumpfile 'c:\\木马.exe';

在任何system有写入权限的目录写入木马

如有其他操作需要恢复存储过程可以在查询分析器里执行以下命令:
use master 
exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll' 
exec sp_addextendedproc xp_dirtree,'xpstar.dll' 
exec sp_addextendedproc xp_enumgroups,'xplog70.dll' 
exec sp_addextendedproc xp_fixeddrives,'xpstar.dll' 
exec sp_addextendedproc xp_loginconfig,'xplog70.dll' 
exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll' 
exec sp_addextendedproc xp_getfiledetails,'xpstar.dll' 
exec sp_addextendedproc sp_OACreate,'odsole70.dll' 
exec sp_addextendedproc sp_OADestroy,'odsole70.dll' 
exec sp_addextendedproc sp_OAGetErrorInfo,'odsole70.dll' 
exec sp_addextendedproc sp_OAGetProperty,'odsole70.dll' 
exec sp_addextendedproc sp_OAMethod,'odsole70.dll' 
exec sp_addextendedproc sp_OASetProperty,'odsole70.dll' 
exec sp_addextendedproc sp_OAStop,'odsole70.dll' 
exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll' 
exec sp_addextendedproc xp_regdeletekey,'xpstar.dll' 
exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll' 
exec sp_addextendedproc xp_regenumvalues,'xpstar.dll' 
exec sp_addextendedproc xp_regread,'xpstar.dll' 
exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll' 
exec sp_addextendedproc xp_regwrite,'xpstar.dll'
复制代码
=========================================================================
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
青云服务器安全对站长的忠告：
永远不要把服务器当成ＰＣ机来用，如：上ＱＱ，访问网页，打ＣＳ等！
提醒：服务器上安装的软件越少越安全！
·如果不需要，请不要安装，任何数据库软件，如MSSQL，MYSQL等；
·请不要在服务器上访问任何没有打开过的网站，以及使用Baidu.com等搜索资料；
·请不要在服务器上安全本地计算机所使用的应用软件，QQ等。
·所有在服务器上使用的软件，请在本地测试没有病毒木马后门等问题以后，再上传到服务器；
·不要安装Serv-U；
·及时升级系统补丁；
·经常备份重要数据
·不要安装低版本的工具，如：mysql4.0等等。