您正在使用 IPV4 [18.97.14.88] 访问本站,您本次已经查看了 1 页
用户名: 密 码: 验证码:     用QQ登录本站
首页 软件 编程 笑话 知识 公告 台风 日历 计算器
[公益]保护绿色环境,构建和谐社会      

【腾讯云】2核2G云服务器新老同享 99元/年,续费同价,云服务器3年机/5年机限时抢购,低至 2.5折      
[公益] 地球是我家,绿化靠大家      
2024年 冬至节 014
2025年 高 考 182
2025年 元 旦 025
2025年 春 节 053
综合数码金融娱乐服务报刊政府机构 推荐 排名 今日 申请 友情  
您现在的位置:首页 >> 数据库 >> 内容
本类新增
本类热门
SQL Server2005下的安全操作技巧分享
内容摘要: 1.端口方面大家都知道mssql默认端口为1433,对于默认端口我一般都有一种想要封掉的冲动,主要是大家只要telnet一下就知道我的数据库是什么了。那么不是主要暴露目标嘛!所以我搭建好mssql后第一件事情就是对1433端口进行修改。修改方式如下:Microsoftsqlserver2005-配置工具-sqlserverconfigrationmanage......
1.端口方面大家都知道mssql默认端口为1433,对于默认端口我一般都有一种想要封掉的冲动,主要是大家只要telnet一下就知道我的数据库是什么了。那么不是主要暴露目标嘛!所以我搭建好mssql后第一件事情就是对1433端口进行修改。修改方式如下:

Microsoftsqlserver2005->配置工具->sqlserverconfigrationmanage,

在SQLServer2005网络配置中选择SQLEXPRESS协议

在右侧的TCP/IP中的属性中,协议对话框的内容

IP地址对话框中的默认端口修改成你所需要修改成的端口

IP2,IP3,IPAll对应的默认端口都修改成你所需要修改成的端口

3、再来设置客户端的协议的端口

SQLNativeClient配置--客户端协议--TCP/IP--修改默认端口

所有的设置完成之后,重新启动SQLEXPRESS服务。

最好修改成10000以上的端口数值为宜。

2.对于权限方面的修改,我的方式是要做就做的彻底。(当然要保证能够进行本地或者远程调用,本地的话就当我没说!)

第一步:在SQLServerManagementStudio中登录后-安全性-登录名下-禁用除administrators(禁用后会使windows验证登录失败,如果只想用SQL身份验证账户登录可以禁用)及sa账户。

第二步:创建一个账户,包含sysadmin权限。数据库映射中包含需要的数据库前打勾。

第三步:禁用sa账户(主要是为了第二部的时候创建账户用,有些人不喜欢用windows验证进入mssql,包括我).

禁用方法:

对要禁用的账户右击属性-状态-在设置一栏中,“是否允许连接到数据库引擎”选项中选择拒绝即可。

第四步:创建一个空数据库,将设置为拒绝的登录名默认登录数据库由master改成你新建的空数据库名。

修改方法:

账户右击属性-常规-在“默认数据库”一栏中,通过下拉菜单选取刚新建的数据库名称点击确定即可。

第五步:取消拒绝后的登录名下的数据库映射及sysadmin权限。

为什么有些人说要说删除系统存储过程,我怎么没有。(由于默认情况下mssql2005没有开启危险的系统存储过程如cmdshell)

将C:\programfiles\MicrosoftSQLServer中的USER权限仅给予只读权限,如不赋予user权限可能造成WMI程序运行失败情况。

版权声明:本内容来源于网络,如有侵犯您的版权,请联系站长,本站收到您的信息后将及时处理。
上一篇:mysql 将列值转变为列的方法

 

下一篇:sql server中随机函数NewID()和Rand()

发布日期:2023/10/12
手机扫二维码直达本页
发布时间:15:06:58
点  击:3
录  入:星儿
相关文章
Baidu
YiJiaCMS 7.5.5 build241121(MSSQL) 闽ICP备05000814号-1
本空间由腾讯云(轻量应用服务器)提供,Cloudflare提供加速防护
运行时间载入中.....