mysql登陆策略_教你mysql mssql服务器安全设置策略
2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)
右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。
3. 在sql 2000企业管理器中配置该用户启动;
右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面:
启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了
4. 删除危险存储过程,方法如下:
删除MSSQL危险存储过程的代码
执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!
drop PROCEDURE sp_makewebtask
exec master..sp_dropextendedproc xp_cmdshell
exec master..sp_dropextendedproc xp_dirtree
exec master..sp_dropextendedproc xp_fileexist
exec master..sp_dropextendedproc xp_terminate_process
exec master..sp_dropextendedproc sp_oamethod
exec master..sp_dropextendedproc sp_oacreate
exec master..sp_dropextendedproc xp_regaddmultistring
exec master..sp_dropextendedproc xp_regdeletekey
exec master..sp_dropextendedproc xp_regdeletevalue
exec master..sp_dropextendedproc xp_regenumkeys
exec master..sp_dropextendedproc xp_regenumvalues
exec master..sp_dropextendedproc sp_add_job
exec master..sp_dropextendedproc sp_addtask
exec master..sp_dropextendedproc xp_regread
exec master..sp_dropextendedproc xp_regwrite
exec master..sp_dropextendedproc xp_readwebtask
exec master..sp_dropextendedproc xp_makewebtask
exec master..sp_dropextendedproc xp_regremovemultistring
在查询分析器里执行就可以了。
如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!
否则你的用户可以用
select * from 木马表名 into dumpfile 'c:\\木马.exe';
在任何system有写入权限的目录写入木马
mysql登陆策略_教你mysql mssql服务器安全设置策略相关推荐
- linux查看mysql用户权限_教您如何查看MySQL用户权限
教您如何查看MySQL用户权限 如果需要查看MySQL用户权限,应该如何实现呢?下面就为您介绍查看MySQL用户权限的方法,并对授予MySQL用户权限的语句进行介绍,供您参考. 查看MySQL用户权限 ...
- mysql 查询用户最后登陆时间_弄懂mysql:mysql的通信协议
我准备从mysql的实现出发,将mysql好好理解一下,从他的逻辑结构一层一层出发,感受一下,所以再学第一层之前,要先对mysql整体的逻辑结构有一个初步认识 mysql逻辑架构 整体来说,MySql ...
- redis持久化到mysql的方案_纯干货|深度解析Redis持久化策略
设为"星标",好文章不错过! 全是干货的技术号:本文已收录在github,欢迎 star/fork:https://github.com/Wasabi1234/Java-Inter ...
- linux mysql jdk路径_教大家在如何Centos7系统中安装JDK、Tomcat、Mysql(文末附马哥linux全套视频教......
目录1.jdk的安装 2.tomcat的安装 3.mysql的安装 远程工具:SSH Secure File Transfer Client 远程工具的使用 下载地址:https://pan.baid ...
- mysql 数据库安装命令_教你MySQL数据库的编译安装以及命令详解(5.7版本)
一.安装MySQL所需的环境依赖包 [root@localhost opt]# yum -y install gcc gcc-c++ make ncurses ncurses-devel bison ...
- mysql fnv算法_《高性能MySQL》读书笔记之创建高性能的索引
索引是存储引擎用于快速找到记录的一种数据结构.索引优化是对查询性能优化的最有效手段.索引能够轻易将查询性能提高几个数量级.创建一个最优的索引经常需要重写查询. 5.1索引基础 在MySQL中,存储引擎 ...
- mysql 硬负载_为啥单机MySQL又遭遇瓶颈?MySQL主从复制替你解决单机问题
成长是一棵树,总是在你不知不觉的情况下快乐长大:成长是一株草,总是在你不知不觉的情况下长满大地:成长是一朵花,总是在你不知不觉的情况下开满山头. 这不,随着时间的迁移.项目网站的用户量.数据量持续上升 ...
- mysql 提升 权限_如何使用MySQL提升权限
前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器.最早看到相关的报道是在o-otik上,但是公布的是针对 Unix系统的Explo ...
- mysql数据库算法_数据库:MySQL索引背后的数据结构及算法原理【转】
原文:http://blog.codinglabs.org/articles/theory-of-mysql-index.html 摘要 本文以MySQL数据库为研究对象,讨论与数据库索引相关的一些话 ...
最新文章
- Template mode HTML5 has not been configured
- linux下字符编码转换
- 关于ogrebullet中角色的控制
- Appium移动自动化框架
- [轉]俞老师在同济大学的演讲词:度过有意义的生命
- Linux下多节点SSH无密码互联实现
- 最简单的基于FFmpeg的AVDevice例子(屏幕录制)
- LeetCode 1162. 地图分析(BFS)
- OC--Protocol 协议
- C语言练习——打印九九乘法表
- sql 去掉重复的数据
- 时光倒流我这么学java
- Linux系列之搭建云服务器入门教程
- Photoshop-Camera Raw滤镜
- 深恶痛绝!关闭win10自动更新的办法
- 《毛泽东思想和中国特色社会主义理论体系概论》第二次在线作业
- PDF格式转换WPS格式如何实现
- P4313 文理分科
- redis数据库的设计实例
- 修改html内联样式的方法
热门文章
- [SRS+docker]实现直播服务器 2 SRS单机直播能力验证
- 十年后,我终于读懂了紫霞那滴留在至尊宝心中的泪
- 电磁场与电磁波(5)——静电场基本方程、分界面上的衔接条件
- 研究员发现针对 Windows 用户的 Raspberry Robin 蠕虫
- SEO人员,怎么将网站关键词排进SERP前十名?
- 用HTML+bootstrap制作个人简历
- 脚本实现批量打开常用软件
- 我的世界工业时代java_我的世界:利用这些道具就能进入“工业时代”?萌新可以试一试!...
- 图像处理学习笔记之——绪论
- 【论文导读】-GCLSTM graph convolution embedded LSTM for dynamic network link prediction用于动态网络边预测的图卷积嵌入LSTM