色天天天综合色天天碰-色天天影视-色天天综合-色天天综合久久久久综合片-色婷婷激情综合-色婷婷激婷婷深爱五月老司机

產品中心 業內新聞 案例中心 視頻中心

SQLServer數據庫安全漏洞的防護(最重要一步) SQLServer數據庫安全漏洞的防護(最重要一步)

SQLServer數據庫安全漏洞的防護(最重要一步)

分類:產品中心 實施方案 18

SQLServer數據庫安全漏洞攻擊思路

1.以管理員身份運行數據庫服務

2.已經獲得SQL數據庫的sysadmin權限

3.可以連接數據庫

SQLserver 的核心漏洞:MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程

SQLServer 數據庫漏洞安全防護最基本的調整

考慮安全,一般可以禁用 sa 賬號;連接數據庫的賬號密碼的強度也要足夠

一)禁用 xp_cmdshell

— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

EXEC sp_configure ‘xp_cmdshell’;

— 1) 啟用高級選項(若未啟用)

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

— 2) 禁用 xp_cmdshell

EXEC sp_configure ‘xp_cmdshell’, 0;

RECONFIGURE;

二)禁用 xp_regwrite

USE master;

GO

— 撤銷 PUBLIC 角色對 xp_regwrite 的執行權限

DENY EXECUTE ON xp_regwrite TO PUBLIC;

GO

三)禁用 Ole Automation Procedures

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE; — 立即生效

GO

EXEC sp_configure ‘Ole Automation Procedures’, 0;

RECONFIGURE; — 立即生效

GO

最后: 重啟 sqlserver

 

標簽:腳本問題 上一篇:
展開更多
預約軟件體驗

loading...

主站蜘蛛池模板: 中文字幕一区二区三区久久网站 | 成人自拍小视频 | 欧美一区二区二区 | 波多野结衣一区在线 | 99久久精品国产一区二区三区 | 97精品国产手机 | 欧美另类久久久精品 | 国产午夜人做人视频羞羞 | 一级做a爰片久久毛片唾 | 亚洲精品视频免费观看 | 亚洲视频精品在线观看 | 久久semm亚洲国产 | 日本道久久 | 在线观看免费国产 | 欧美日韩视频在线 | 日韩国产免费一区二区三区 | 欧美一级高清免费播放 | 三级大片网站 | 亚洲夜色| 久草青草 | 精品国产一区二区三区久久 | 亚洲精品国产第一区二区多人 | 久久不雅视频 | 草草在线观看视频 | 99久久免费看国产精品 | 一级女性全黄久久生活片免费 | 欧美一区二区三区在线观看 | 泷泽萝拉亚洲精品中文字幕 | 国产中文字幕在线免费观看 | 国产精品三级一区二区 | 亚洲男人天堂网站 | 精品一区二区三区免费爱 | 亚洲一一在线 | 欧美精品三级在线 | 精品一久久香蕉国产线看播放 | 香蕉福利久久福利久久香蕉 | 91在线精品亚洲一区二区 | 亚洲一区免费视频 | 麻豆国产视频 | 欧美高清色视频在线播放 | 99精品免费观看 |