随笔分类 -  SQLSERVER安全

摘要：SQL Server 2008, 2008 R2, 2012 and 2014 完全支持TLS1.2加密传输 微软高兴地宣布所有主流SQL Server客户端驱动和SQL Server发行版已经支持Transport Layer Security 1.2简称TLS 1.2. 发布时间是 2016年1 阅读全文

摘要：SQLServer 2008新增的审核/审计功能 很多时候我们都需要对数据库或者数据库服务器实例进行审核/审计 例如对失败的登录次数进行审计，某个数据库上的DDL语句进行审计，某个数据库表里面的delete语句进行审计 事实上，我们这些审计的需求基本上都是为了一个目的：防黑客防入侵者防自家人 上面的 阅读全文

摘要：对SA权限的再突破 (对付xplog70.dll被删)转载 转载自：http://www.bitscn.com/plus/view.php?aid=45439 exec master.sys.sp_addextendedproc 'xp_cmdshell', 'C:\Program Files\Mi 阅读全文

摘要：SQLSERVER误删Windows登录用户验证方式使用Windows身份验证的解决方法 今天看到这篇文章：没有了SA密码，无法Windows集成身份登录，DBA怎么办？ 想起来之前着急哥（黄钊吉）问我的一个问题，一个DBA删除了Windows登录用户，而且SQLSERVER服务器的验证方式是Win 阅读全文

摘要：Windows2003 SQL2005解决系统Administrator密码不知道的问题今天上班的时候，有个同事说不知道谁设置了开机密码，那台电脑一直没有开机密码的他现在进不了桌面那台电脑没有光驱，而我手头上启动U盘又没有，不然用winpe自带的密码破解工具破解开机密码了幸亏那台电脑是开发机而且安装... 阅读全文

摘要：SQLSERVER使用密码加密备份文件以防止未经授权还原数据库在备份数据库的时候，用户可以为媒体集、备份集或两者指定密码在backup语句中，定义备份集密码和媒体密码为可选功能。使用密码可防止利用SQLSERVER工具未经授权地执行还原操作和在媒体中添加备份集。如果指定了密码则用户还必须提供媒体密码才能执行这些操作关于媒体集和备份集大家可以参考MSDN:http://msdn.microsoft.com/zh-cn/library/ms186865(v=SQL.90).aspx尽管使用密码对防止利用SQLSERVER工具未经授权地访问媒体内容有帮助，但密码不能防止媒体内容被破坏。密码不能完全防 阅读全文

摘要：SQLSERVER 在局域网使用Windows身份验证连接局域网内的另一台SQL服务器（不是域环境）之前连MSDN都说连接局域网内的另一台SQL服务器如果要用Windows身份验证的话必须是“域环境”但是今天我发现使用Windows身份验证不用域环境照样可以连接局域网内的另一台SQL服务器在MSDN上的解释：地址：http://msdn.microsoft.com/zh-cn/library/ms144284.aspx http://msdn.microsoft.com/zh-cn/library/ms143705(v=SQL.90).aspx“允许 SQL Server 支持具有混合操... 阅读全文