SQL2000服务器安全设置

服务器安全设置

> SQL权限设置
1、一个数据库,一个帐号和密码,比如建立了一个数据库，只给PUBLIC和DB_OWNER权限，SA帐号基本是不使用的，因为SA实在是太危险了.

2、更改 sa 密码为你都不知道的超长密码,在任何情况下都不要用 sa 这个帐户.

3、Web登录时经常出现"[超时，请重试]"的问题
　 如果安装了 SQL Server 时，一定要启用“服务器网络实用工具”中的“多协议”项。

4、将有安全问题的SQL扩展存储过程删除. 将以下代码全部复制到"SQL查询分析器"

use master
EXEC sp_dropextendedproc xp_cmdshell
EXEC sp_dropextendedproc Sp_OACreate
EXEC sp_dropextendedproc Sp_OADestroy
EXEC sp_dropextendedproc Sp_OAGetErrorInfo
EXEC sp_dropextendedproc Sp_OAGetProperty
EXEC sp_dropextendedproc Sp_OAMethod
EXEC sp_dropextendedproc Sp_OASetProperty
EXEC sp_dropextendedproc Sp_OAStop
EXEC sp_dropextendedproc Xp_regaddmultistring
EXEC sp_dropextendedproc Xp_regdeletekey
EXEC sp_dropextendedproc Xp_regdeletevalue
EXEC sp_dropextendedproc Xp_regenumvalues
EXEC sp_dropextendedproc Xp_regread
EXEC sp_dropextendedproc Xp_regremovemultistring
EXEC sp_dropextendedproc Xp_regwrite
drop procedure sp_makewebtask

恢复的命令是
EXEC sp_addextendedproc 存储过程的名称,@dllname =存储过程的dll
例如：恢复存储过程xp_cmdshell
EXEC sp_addextendedproc xp_cmdshell,@dllname =xplog70.dll
注意，恢复时如果xplog70.dll已删除需要copy一个。

 

补充

对于SQL 一般情况下只给public权限 最好把列目录的组件也删除掉，否则会造成服务的安全文件
删除掉危险的组件：
使用系统帐户登陆查询分析器
运行以下脚本

use master
exec sp_dropextendedproc ''''''''xp_cmdshell''''''''
exec sp_dropextendedproc ''''''''xp_enumgroups''''''''
exec sp_dropextendedproc ''''''''xp_loginconfig''''''''
exec sp_dropextendedproc ''''''''xp_enumerrorlogs''''''''
exec sp_dropextendedproc ''''''''xp_getfiledetails''''''''
exec sp_dropextendedproc ''''''''Sp_OACreate''''''''
exec sp_dropextendedproc ''''''''Sp_OADestroy''''''''
exec sp_dropextendedproc ''''''''Sp_OAGetErrorInfo''''''''
exec sp_dropextendedproc ''''''''Sp_OAGetProperty''''''''
exec sp_dropextendedproc ''''''''Sp_OAMethod''''''''
exec sp_dropextendedproc ''''''''Sp_OASetProperty''''''''
exec sp_dropextendedproc ''''''''Sp_OAStop''''''''
exec sp_dropextendedproc ''''''''Xp_regaddmultistring''''''''
exec sp_dropextendedproc ''''''''Xp_regdeletekey''''''''
exec sp_dropextendedproc ''''''''Xp_regdeletevalue''''''''
exec sp_dropextendedproc ''''''''Xp_regenumvalues''''''''
exec sp_dropextendedproc ''''''''Xp_regremovemultistring''''''''
exec sp_dropextendedproc ''''''''Xp_regwrite''''''''
drop procedure sp_makewebtask
go

删除所有危险的扩展:

以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除
#exec sp_dropextendedproc ''''''''xp_dirtree''''''''
#exec sp_dropextendedproc ''''''''Xp_regread''''''''
#exec sp_dropextendedproc ''''''''xp_fixeddrives''''''''

恢复脚本

use master
EXEC sp_addextendedproc xp_cmdshell ,@dllname =''''''''xplog70.dll''''''''
EXEC sp_addextendedproc xp_enumgroups ,@dllname =''''''''xplog70.dll''''''''
EXEC sp_addextendedproc xp_loginconfig ,@dllname =''''''''xplog70.dll''''''''
EXEC sp_addextendedproc xp_enumerrorlogs ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc xp_getfiledetails ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc Sp_OACreate ,@dllname =''''''''odsole70.dll''''''''
EXEC sp_addextendedproc Sp_OADestroy ,@dllname =''''''''odsole70.dll''''''''
EXEC sp_addextendedproc Sp_OAGetErrorInfo ,@dllname =''''''''odsole70.dll''''''''
EXEC sp_addextendedproc Sp_OAGetProperty ,@dllname =''''''''odsole70.dll''''''''
EXEC sp_addextendedproc Sp_OAMethod ,@dllname =''''''''odsole70.dll''''''''
EXEC sp_addextendedproc Sp_OASetProperty ,@dllname =''''''''odsole70.dll''''''''
EXEC sp_addextendedproc Sp_OAStop ,@dllname =''''''''odsole70.dll''''''''
EXEC sp_addextendedproc Xp_regaddmultistring ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc Xp_regdeletekey ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc Xp_regdeletevalue ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc Xp_regenumvalues ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc Xp_regremovemultistring ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc Xp_regwrite ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc xp_dirtree ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc Xp_regread ,@dllname =''''''''xpstar.dll''''''''
EXEC sp_addextendedproc xp_fixeddrives ,@dllname =''''''''xpstar.dll''''''''
go

 

本文来自: 老吧网(www.lao8.org) 详细出处参考：http://www.lao8.org/html/8/2008-10-27/sql/