SQL Server安全问题全攻略之口令

• 　　单位的小王学习SQL Server已有一段时间了，已经做了个不错的管理系统，有次小王让我帮着看看库的设计有没有问题，其间我发现他的安全意识非常薄弱，这也许是初学者容易忽视的问题，本文探讨一些SQL Server常见的安全问题，是给初入SQL Server的人看的，写的肯定很絮叨，高手勿读。本文的用的是SQL Server 2000，下文中都简写为SQL Server。

  　　一、空口令或弱口令

  　　初学者在安装SQL Server时为了省事，SQL Server管理员sa 用的是空口令或弱口令，这样危险性十分巨大，而这些危险往往是初学者意识不到的，小王就觉得，自己的库是试验数据，没什么用，即使别人连上库也无所谓。殊不知SQL Server的默认用户sa的权限非常巨大，有种观点是sa的权限要大于administrator的权限，也就是说没有限制的sa用户可以做Windows系统管理员所做的任何事。

  　　下面我们做个简单的试验。通过SQL Server给Windows系统增加一个用户user1，并且把该用户增加到管理员用户组administrators里。

  　　1、首先看看正常情况下在Windows系统增加该用户的方法。

  　　有两种：一是在图形界面下进行，二是在命令窗口下进行，下面演示通过命令增加用户。

  　　1）、在“开始”——〉“运行”处输入cmd，回车进入到命令窗口，如图1所示：
  　　2）、第一行命令net user user1 /add （增加一个用户名是user1的用户）。
  　　3）、第二行net localgroupadminisstrators user1 /add（将此用户增加到管理员用户组administrators中）。
  　　4）、第三行net user（查看目前系统的用户，可以看到已增加了user1用户）。
  　　5）、第四行net user user1 /delete （删除user1用户），为了下面通过SQL Server 给系统增加用户。

  
  
  图1

  　　2、在SQL Server中增加系统用户

  　　1）、打开SQL Server的“企业管理器”——〉“工具”——〉 “SQL 查询分析器” 。如图2，输入要连接的SQL Server的IP地址，确定后出现图3界面，注意连接的是master库。

  
  
  图2

  　　2）、如图3所示，在查询窗口中输入：exec xp_cmdshell 'net user user1 /add'，按 执行，如果出现图4“命令成功完成”的提示说明执行成功。
  
  　　3）、接着如图5所示，输入exec xp_cmdshell 'net localgroup administrators user1 /add'，执行成功后出现图5的提示说明。

  
  

• [1] [2] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• SQL Server安全问题全攻略之口令 相关文章：
• ·解读防火墙日志记录 防范网络攻击
• ·认识“瞬时攻击“的危险性
• ·防范黑客攻击Oracle系统的八大常用方法
• ·防止网页被盗用　网页加密完全攻略
• ·防止对WEB应用服务器的三种攻击
• ·Win2000下PHP服务器安装攻略
• ·多种DDoS攻击技术方法
• ·网络安全专家支招防范黑客攻击九大方法
• ·网络钓鱼攻击的新标志:DNS攻击
• ·简单分析Script脚本跨站攻击漏洞技术
• SQL Server安全问题全攻略之口令 相关软件
• ·《魔兽争霸3冰封王座》游侠精华补丁攻略集
• ·《地牢围攻之阿拉那传说》试玩
• ·《星之卡比 老鼠进攻》 （欧）模拟器
• ·《仙剑奇侠传四》完美攻略
• ·《生化危机4》强档全攻略
• ·《命令与征服3》强档全攻略
• ·《风色幻想6》完整流程攻略
• ·动作RPG《太空围攻》宣传片
• ·《咒语力量2巨龙风暴》强档全攻略
• ·《上古卷轴4》强档全攻略

上一篇:SQL Server安全问题全攻略之补丁和建议

下一篇:SQL存储过程在.NET数据库中的应用

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐