您的位置:首页网络冲浪服务器 → 教你mysql mssql服务器安全设置策略

教你mysql mssql服务器安全设置策略

时间:2009/12/15 11:05:00来源:本站整理作者:我要评论(0)

  • 服务器上装的东西越少越好,远程控制只用自带的3389就绝对安全,不要相信和使用网上流行的那些远程控制软件!
  • 从安全角度应该让MSSQL和MYSQL必须运行在普通计算机用户权限下,而不是system用户或adm用户下,否则后果不堪设想!

    MYSQL设置方法:
    =====================================
    1. 建立用户(用计算机管理器);
    先创建一个帐户如:mysql设置好密码,记住密码,分配好组,如GUETST

    2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mysql装在D盘)
    右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。

    3. 在系统服务中配置该用户启动;
    在运行里输入Services.msc回车打开服务面板,找到Mysql服务点右键属性,点登陆,登陆身份以你新建的Mysql用户登陆输入:.\帐号名,输入密码,点确定然后应用重启Mysql服务即可。

    MSSQL设置方法:

     


  • =====================================
    1. 建立用户(用计算机管理器);
    先创建一个帐户如:mssql设置好密码,记住密码,分配好组,如GUETST

  • 2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)
    右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。

    3. 在sql 2000企业管理器中配置该用户启动;
    右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面:

    启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了



    4. 删除危险存储过程,方法如下:
    删除MSSQL危险存储过程的代码
    执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!

    drop PROCEDURE sp_makewebtask
    exec master..sp_dropextendedproc xp_cmdshell
    exec master..sp_dropextendedproc xp_dirtree
    exec master..sp_dropextendedproc xp_fileexist
    exec master..sp_dropextendedproc xp_terminate_process
    exec master..sp_dropextendedproc sp_oamethod
    exec master..sp_dropextendedproc sp_oacreate
    exec master..sp_dropextendedproc xp_regaddmultistring
    exec master..sp_dropextendedproc xp_regdeletekey
    exec master..sp_dropextendedproc xp_regdeletevalue
    exec master..sp_dropextendedproc xp_regenumkeys
    exec master..sp_dropextendedproc xp_regenumvalues
    exec master..sp_dropextendedproc sp_add_job
    exec master..sp_dropextendedproc sp_addtask
    exec master..sp_dropextendedproc xp_regread
    exec master..sp_dropextendedproc xp_regwrite
    exec master..sp_dropextendedproc xp_readwebtask
    exec master..sp_dropextendedproc xp_makewebtask
    exec master..sp_dropextendedproc xp_regremovemultistring

    在查询分析器里执行就可以了。

    如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!

    否则你的用户可以用
    select * from 木马表名 into dumpfile 'c:\\木马.exe';

    在任何system有写入权限的目录写入木马

  •  

 

相关阅读 仙剑奇侠传四手游服务器注册已满怎么办 服务器注册已满解决方法介魔力宝贝手机版服务器超时怎么办 魔力宝贝手游服务器连接失败问题我的世界hypixel服务器怎么组队 hypixel服务器组队方法介绍我的世界中国版hypixel服务器介绍 关于Hypixel大厅小知识奶块怎么换服务器 奶块切换服务器方法详解杀手6连不上服务器怎么办?杀手6连不上服务器解决办法龙之谷手游黑龙正在攻击服务器 服务器版本号获取失败电脑注册表怎么清理 服务器安全狗清理注册表教程

文章评论
发表评论

热门文章 IIS安装教程(图文详解服务器端口汇聚图文教

最新文章 IIS安装教程(图文详解服务器端口汇聚图文教 9个常见win2003 iis配置问题及解决方法IIS安装教程(图文详解)2003IIS6安装时提示“将加密数据写入Web服务器配eAccelerator加载不成功解决方法

人气排行 iis7如何添加mime类型支持所有后缀名文件的服务器C盘空间不足,满了怎么办?IBM DS4700安装指导手册服务器端口汇聚图文教程如何解决DNS故障apache php 配置优化流量监视工具DU Meter介绍西部数码如何设置网易域名邮箱解析