2. 在分配其他必须权限,此处如果配置不好SQL将无法启动(例:mssql装在D盘)

右键点D盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。

3. 在sql 2000企业管理器中配置该用户启动;

右键点我的电脑,管理,服务和应用程序,Microsoft SQL Servers,对着MSSQL点右键,安全性,最下面:

启动服务帐户,选择本帐户,输入:.\帐号名,输入密码,点确定,就OK了

4. 删除危险存储过程,方法如下:

删除MSSQL危险存储过程的代码

执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的!

drop PROCEDURE sp_makewebtask

exec master..sp_dropextendedproc xp_cmdshell

exec master..sp_dropextendedproc xp_dirtree

exec master..sp_dropextendedproc xp_fileexist

exec master..sp_dropextendedproc xp_terminate_process

exec master..sp_dropextendedproc sp_oamethod

exec master..sp_dropextendedproc sp_oacreate

exec master..sp_dropextendedproc xp_regaddmultistring

exec master..sp_dropextendedproc xp_regdeletekey

exec master..sp_dropextendedproc xp_regdeletevalue

exec master..sp_dropextendedproc xp_regenumkeys

exec master..sp_dropextendedproc xp_regenumvalues

exec master..sp_dropextendedproc sp_add_job

exec master..sp_dropextendedproc sp_addtask

exec master..sp_dropextendedproc xp_regread

exec master..sp_dropextendedproc xp_regwrite

exec master..sp_dropextendedproc xp_readwebtask

exec master..sp_dropextendedproc xp_makewebtask

exec master..sp_dropextendedproc xp_regremovemultistring

在查询分析器里执行就可以了。

如果不这样做,数据库用户可以用BACKUP DATABASE指令上传木马到何任system用户有写入权限的目录中!

否则你的用户可以用

select * from 木马表名 into dumpfile 'c:\\木马.exe';

在任何system有写入权限的目录写入木马

mysql登陆策略_教你mysql mssql服务器安全设置策略相关推荐

  1. linux查看mysql用户权限_教您如何查看MySQL用户权限

    教您如何查看MySQL用户权限 如果需要查看MySQL用户权限,应该如何实现呢?下面就为您介绍查看MySQL用户权限的方法,并对授予MySQL用户权限的语句进行介绍,供您参考. 查看MySQL用户权限 ...

  2. mysql 查询用户最后登陆时间_弄懂mysql:mysql的通信协议

    我准备从mysql的实现出发,将mysql好好理解一下,从他的逻辑结构一层一层出发,感受一下,所以再学第一层之前,要先对mysql整体的逻辑结构有一个初步认识 mysql逻辑架构 整体来说,MySql ...

  3. redis持久化到mysql的方案_纯干货|深度解析Redis持久化策略

    设为"星标",好文章不错过! 全是干货的技术号:本文已收录在github,欢迎 star/fork:https://github.com/Wasabi1234/Java-Inter ...

  4. linux mysql jdk路径_教大家在如何Centos7系统中安装JDK、Tomcat、Mysql(文末附马哥linux全套视频教......

    目录1.jdk的安装 2.tomcat的安装 3.mysql的安装 远程工具:SSH Secure File Transfer Client 远程工具的使用 下载地址:https://pan.baid ...

  5. mysql 数据库安装命令_教你MySQL数据库的编译安装以及命令详解(5.7版本)

    一.安装MySQL所需的环境依赖包 [root@localhost opt]# yum -y install gcc gcc-c++ make ncurses ncurses-devel bison ...

  6. mysql fnv算法_《高性能MySQL》读书笔记之创建高性能的索引

    索引是存储引擎用于快速找到记录的一种数据结构.索引优化是对查询性能优化的最有效手段.索引能够轻易将查询性能提高几个数量级.创建一个最优的索引经常需要重写查询. 5.1索引基础 在MySQL中,存储引擎 ...

  7. mysql 硬负载_为啥单机MySQL又遭遇瓶颈?MySQL主从复制替你解决单机问题

    成长是一棵树,总是在你不知不觉的情况下快乐长大:成长是一株草,总是在你不知不觉的情况下长满大地:成长是一朵花,总是在你不知不觉的情况下开满山头. 这不,随着时间的迁移.项目网站的用户量.数据量持续上升 ...

  8. mysql 提升 权限_如何使用MySQL提升权限

    前不久网上公开了一个MySQL Func的漏洞,讲的是使用MySQL创建一个自定义的函数,然后通过这个函数来攻击服务器.最早看到相关的报道是在o-otik上,但是公布的是针对 Unix系统的Explo ...

  9. mysql数据库算法_数据库:MySQL索引背后的数据结构及算法原理【转】

    原文:http://blog.codinglabs.org/articles/theory-of-mysql-index.html 摘要 本文以MySQL数据库为研究对象,讨论与数据库索引相关的一些话 ...

最新文章

  1. Template mode HTML5 has not been configured
  2. linux下字符编码转换
  3. 关于ogrebullet中角色的控制
  4. Appium移动自动化框架
  5. [轉]俞老师在同济大学的演讲词:度过有意义的生命
  6. Linux下多节点SSH无密码互联实现
  7. 最简单的基于FFmpeg的AVDevice例子(屏幕录制)
  8. LeetCode 1162. 地图分析(BFS)
  9. OC--Protocol 协议
  10. C语言练习——打印九九乘法表
  11. sql 去掉重复的数据
  12. 时光倒流我这么学java
  13. Linux系列之搭建云服务器入门教程
  14. Photoshop-Camera Raw滤镜
  15. 深恶痛绝!关闭win10自动更新的办法
  16. 《毛泽东思想和中国特色社会主义理论体系概论》第二次在线作业
  17. PDF格式转换WPS格式如何实现
  18. P4313 文理分科
  19. redis数据库的设计实例
  20. 修改html内联样式的方法

热门文章

  1. [SRS+docker]实现直播服务器 2 SRS单机直播能力验证
  2. 十年后,我终于读懂了紫霞那滴留在至尊宝心中的泪
  3. 电磁场与电磁波(5)——静电场基本方程、分界面上的衔接条件
  4. 研究员发现针对 Windows 用户的 Raspberry Robin 蠕虫
  5. SEO人员,怎么将网站关键词排进SERP前十名?
  6. 用HTML+bootstrap制作个人简历
  7. 脚本实现批量打开常用软件
  8. 我的世界工业时代java_我的世界:利用这些道具就能进入“工业时代”?萌新可以试一试!...
  9. 图像处理学习笔记之——绪论
  10. 【论文导读】-GCLSTM graph convolution embedded LSTM for dynamic network link prediction用于动态网络边预测的图卷积嵌入LSTM