页面打开中,请稍候...
www.Gzu521.com
| 贵 州 学 习 网 |
|
版本信息 检查当前所有已安装的数据库产品的版本信息 运行sql查询分析器,执行 select @@version 按f5 补丁 1. 检查数据库补丁安装情况 运行hfnetchk 2. 补丁下载 1) 最新补丁下载地址是:  http://www.microsoft.com/sql/downloads/default.asp2) 安装补丁详细操作请参照其中的readme文件 检查系统文件是装置在 ntfs 分区 看sql server安装盘符的属性 默认用户状态及口令更改情况 查看用户状态 运行sql查询分析器,执行 select * from sysusers select name,password from syslogins where password is null order by name # 查看口令为空的用户 按f5 更改帐户口令 运行sql查询分析器,执行 use master exec sp_password ‘old_password’,’new_password’,accounname 按f5 存储过程 停用不必要的存储过程,可能会造成企业管理器一些功能特性的丢失。 xp_cmdshell sp_oacreate sp_oadestroy sp_oageterrorinfo sp_oagetproperty sp_oamethod sp_oasetproperty sp_oastop xp_regaddmultistring xp_regdeletekey xp_regdeletevalue xp_regenumvalues xp_regremovemultistring 注意 :这里列出 xp_regread/ xp_regwrite的移除会影响一些主要功能包括日志和sp的安装 p_sdidebug xp_availablemedia xp_cmdshell xp_deletemail xp_dirtree xp_dropwebtask xp_dsninfo xp_enumdsn xp_enumerrorlogs xp_enumgroups xp_enumqueuedtasks xp_eventlog xp_findnextmsg xp_fixeddrives xp_getfiledetails xp_getnetname xp_grantlogin xp_logevent xp_loginconfig xp_logininfo xp_makewebtask xp_msver xp_perfend xp_perfmonitor xp_perfsample xp_perfstart xp_readerrorlog xp_readmail xp_revokelogin xp_runwebtask xp_schedulersignal xp_sendmail xp_servicecontrol xp_snmp_getstate xp_snmp_raisetrap xp_sprintf xp_sqlinventory xp_sqlregister xp_sqltrace xp_sscanf xp_startmail xp_stopmail xp_subdirs xp_unc_to_drive xp_dirtree 也可以通过安装相应的补丁消除取一些存储过程带来的隐患。 日志管理 错误日志存储在: …\microsoft sql server\..\log\errorlog中 拒绝来自1434端口的探测 通过操作系统的ipsec过滤拒绝掉1434端口的udp通讯,可以尽可能地隐藏sql server。 对网络连接进行ip限制 使用操作系统自己的ipsec实现ip数据包的安全性。对ip连接进行限制,只保证自己的ip能够访问,同时也拒绝其他ip进行的端口连接 备注 所有的更改操作必须在数据库系统已经进行了备份的前提条件下,另外对存储过程的移除, 建议不在一个配置好的服务器上做,在开发的机器上测试,确认不会影响到任何的系统功能。 |
责任编辑:gzu521
当前位置:
