mssql数据库安全设置方法: ===================================== 1. 建立用户(用计算机管理器); 先创建一个帐户如:mssql设置好密码,记住密码,分配好组,如guetst 2. 在分配其他必须权限,此处如果配置不好sql将无法启动(例:mssql装在d盘) 右键点d盘,属性,安全,高级,添加,输入创建的帐户名,选择:只有该文件夹,勾上:读取权限(倒数第三个),点确定。 3. 在sql 2000企业管理器中配置该用户启动; a: 打开企业管理器,点到(local)(windows nt)上,点右键选属性,再点安全性,在启动服务帐户选项卡下面选择本帐户,输入:.\帐号名(如.\mssql),输入密码,点确定,然后一路确定,出错也没事,不用管! b: 打开服务,找到mssqlserver服务,双击打开属性,登陆里输入.\帐号名(如.\mssql),输入密码,点确定,然后一路确定,好了后重启一下服务,如果能正常启动就可以了,不能正常启动检查你输入的用户名或密码是否正确! 4. 删除危险存储过程,方法如下: 删除mssql危险存储过程的代码 执行以下操作,一般不会影响其他操作,只是删除了比较危险的几个存储过程,一般我们也用不太到!这仅对于做虚拟主机的朋友来说的安全配置方法!如果人个,企业,就不必这样做了,有时这些功能也是用到比较多的! drop procedure sp_makewebtask exec master..sp_dropextendedproc xp_cmdshell exec master..sp_dropextendedproc xp_terminate_process exec master..sp_dropextendedproc sp_oamethod exec master..sp_dropextendedproc sp_oacreate exec master..sp_dropextendedproc xp_regaddmultistring exec master..sp_dropextendedproc xp_regdeletekey exec master..sp_dropextendedproc xp_regdeletevalue exec master..sp_dropextendedproc xp_regenumkeys exec master..sp_dropextendedproc xp_regenumvalues exec master..sp_dropextendedproc sp_add_job exec master..sp_dropextendedproc sp_addtask exec master..sp_dropextendedproc xp_regwrite exec master..sp_dropextendedproc xp_readwebtask exec master..sp_dropextendedproc xp_makewebtask exec master..sp_dropextendedproc xp_regremovemultistring 复制代码 在查询分析器里执行就可以了。 如果不这样做,数据库用户可以用backup database指令上传木马到何任system用户有写入权限的目录中! 否则你的用户可以用 select * from 木马表名 into dumpfile 'c:\\木马.exe'; 在任何system有写入权限的目录写入木马 如有其他操作需要恢复存储过程可以在查询分析器里执行以下命令: use master exec sp_addextendedproc xp_cmdshell,'xp_cmdshell.dll' exec sp_addextendedproc xp_dirtree,'xpstar.dll' exec sp_addextendedproc xp_enumgroups,'xplog70.dll' exec sp_addextendedproc xp_fixeddrives,'xpstar.dll' exec sp_addextendedproc xp_loginconfig,'xplog70.dll' exec sp_addextendedproc xp_enumerrorlogs,'xpstar.dll' exec sp_addextendedproc xp_getfiledetails,'xpstar.dll' exec sp_addextendedproc sp_oacreate,'odsole70.dll' exec sp_addextendedproc sp_oadestroy,'odsole70.dll' exec sp_addextendedproc sp_oageterrorinfo,'odsole70.dll' exec sp_addextendedproc sp_oagetproperty,'odsole70.dll' exec sp_addextendedproc sp_oamethod,'odsole70.dll' exec sp_addextendedproc sp_oasetproperty,'odsole70.dll' exec sp_addextendedproc sp_oastop,'odsole70.dll' exec sp_addextendedproc xp_regaddmultistring,'xpstar.dll' exec sp_addextendedproc xp_regdeletekey,'xpstar.dll' exec sp_addextendedproc xp_regdeletevalue,'xpstar.dll' exec sp_addextendedproc xp_regenumvalues,'xpstar.dll' exec sp_addextendedproc xp_regread,'xpstar.dll' exec sp_addextendedproc xp_regremovemultistring,'xpstar.dll' exec sp_addextendedproc xp_regwrite,'xpstar.dll' 复制代码 ========================================================================= \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ 青云服务器安全对站长的忠告: 永远不要把服务器当成pc机来用,如:上qq,访问网页,打cs等! 提醒:服务器上安装的软件越少越安全! ·如果不需要,请不要安装,任何数据库软件,如mssql,mysql等; ·请不要在服务器上访问任何没有打开过的网站,以及使用baidu.com等搜索资料; ·请不要在服务器上安全本地计算机所使用的应用软件,qq等。 ·所有在服务器上使用的软件,请在本地测试没有病毒木马后门等问题以后,再上传到服务器; ·不要安装serv-u; ·及时升级系统补丁; ·经常备份重要数据 ·不要安装低版本的工具,如:mysql4.0等等。