ホームページ  >  記事  >  データベース  >  SQLServer2000 安全漏洞修复

SQLServer2000 安全漏洞修复

WBOY
WBOYオリジナル
2016-06-07 15:24:301426ブラウズ

/** * sql server 2000 安全 */ -- 禁止访问注册表扩展存储过程 , 与此同时删除此扩展过程对应的 xpstar.dll 文件(删除该文件影响任务调度) use master revoke execute on xp_regread from dbo revoke execute on xp_regread from guest -- 禁止 public 对 s

/**

* sql server 2000 安全

*/

 

-- 禁止访问注册表扩展存储过程,与此同时删除此扩展过程对应的xpstar.dll文件(删除该文件影响任务调度)

usemaster

revokeexecuteon xp_regread from dbo

revokeexecuteon xp_regread from guest

 

-- 禁止publicsp_runwebtask的执行权限

usemaster

revokeexecuteon master.dbo.sp_runwebtask frompublic

 

-- 禁止public对创建sql代理任务的存储过程的访问权限

use msdb

revokeexecuteon msdb.dbo.sp_add_job frompublic

revokeexecuteon msdb.dbo.sp_add_jobstep frompublic

revokeexecuteon msdb.dbo.sp_add_jobserver frompublic

revokeexecuteon msdb.dbo.sp_start_job frompublic

 

-- 启用登录审计 操作步骤 企业管理器-右击【服务器图标】-属性-安全-审核级别选中【全部】-重启

 

-- 启用C2审计模式 需重启

usemaster

exec sp_configure 'show advanced option','1'

reconfigure

exec sp_configure 'c2 audit mode','1'

reconfigure

 

-- 删除guest帐户

usemaster

go

sp_dropuser guest

go

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。