高分求 SQL 安全性,该怎么解决
日期:2014-05-18 浏览次数:20432 次
高分求 SQL 安全性
VB、PB程序連接SQL時采用的sa 登錄,最近被人用網絡包捕捉方式獲取了密碼,並侵入SQL,請問有什么方法可以控制嗎?
------解决方案--------------------
不用最高管理权限的sa用户登录
------解决方案--------------------
对于不同的应用程序建立拥有相应权限的用户来登录,不要在程序中使用sa这样的用户来登陆SQL.
------解决方案--------------------
楼上说得对
------解决方案--------------------
不能用統一一個登陸號,尤其是sa ,它是最高權限
每一個用戶建立一個帳號,並設置它的權限
------解决方案--------------------
删除sa... 另建一个 system admin 的角色... 拥有和sa 同等权限.
关windows 的 ghost 权限
禁止xp_cmdshell
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
------解决方案--------------------
sql的服务器端工具里面 把server的使用端口改了
然后在 TCP/IP 端口筛选里面 只允许几个必须的端口.
------解决方案--------------------
那这个安全性 应该去 PB/VB 方面求解了...
网络包+密啊...+壳啊...等等 听说过.但是不会 - -|||
VB、PB程序連接SQL時采用的sa 登錄,最近被人用網絡包捕捉方式獲取了密碼,並侵入SQL,請問有什么方法可以控制嗎?
------解决方案--------------------
不用最高管理权限的sa用户登录
------解决方案--------------------
对于不同的应用程序建立拥有相应权限的用户来登录,不要在程序中使用sa这样的用户来登陆SQL.
------解决方案--------------------
楼上说得对
------解决方案--------------------
不能用統一一個登陸號,尤其是sa ,它是最高權限
每一個用戶建立一個帳號,並設置它的權限
------解决方案--------------------
删除sa... 另建一个 system admin 的角色... 拥有和sa 同等权限.
关windows 的 ghost 权限
禁止xp_cmdshell
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
------解决方案--------------------
sql的服务器端工具里面 把server的使用端口改了
然后在 TCP/IP 端口筛选里面 只允许几个必须的端口.
------解决方案--------------------
那这个安全性 应该去 PB/VB 方面求解了...
网络包+密啊...+壳啊...等等 听说过.但是不会 - -|||
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
