婷婷六月久久综合丁香76-婷婷六月久久综合丁香可观看-婷婷六月久久综合丁香乐透-婷婷六月天在线-免费一级视频在线播放-免费一级美国片在线观看

產品中心 業內新聞 案例中心 視頻中心

SQLServer數據庫安全漏洞的防護(最重要一步) SQLServer數據庫安全漏洞的防護(最重要一步)

SQLServer數據庫安全漏洞的防護(最重要一步)

分類:產品中心 實施方案 19

SQLServer數據庫安全漏洞攻擊思路

1.以管理員身份運行數據庫服務

2.已經獲得SQL數據庫的sysadmin權限

3.可以連接數據庫

SQLserver 的核心漏洞:MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程

SQLServer 數據庫漏洞安全防護最基本的調整

考慮安全,一般可以禁用 sa 賬號;連接數據庫的賬號密碼的強度也要足夠

一)禁用 xp_cmdshell

— 1. 查看 xp_cmdshell 是否啟用 (若 run_value 為 1 表示已啟用,為 0 表示已禁用

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

EXEC sp_configure ‘xp_cmdshell’;


— 1) 啟用高級選項(若未啟用)

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

— 2) 禁用 xp_cmdshell

EXEC sp_configure ‘xp_cmdshell’, 0;

RECONFIGURE;


二)禁用 xp_regwrite

USE master;

GO

— 撤銷 PUBLIC 角色對 xp_regwrite 的執行權限

DENY EXECUTE ON xp_regwrite TO PUBLIC;

GO


三)禁用 Ole Automation Procedures

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE; — 立即生效

GO

EXEC sp_configure ‘Ole Automation Procedures’, 0;

RECONFIGURE; — 立即生效

GO


最后: 重啟 sqlserver

 

標簽:腳本問題 上一篇:
展開更多
預約軟件體驗

loading...

主站蜘蛛池模板: 成人 在线欧美亚洲 | 真人毛片免费全部播放完整 | 2017天天爽夜夜爽精品视频 | 日韩欧美视频在线播放 | 成年人在线网站 | 国内成人免费视频 | www成人在线观看 | 久久93精品国产91久久综合 | 成人污网站 | 99国产精品免费观看视频 | 夜夜躁狠狠躁日日躁2021 | 亚洲夜色 | 国产三级理论 | 欧美精品国产制服第一页 | 国产毛片久久久久久国产毛片 | 国产日韩视频在线观看 | 欧美一区二区三区久久综合 | 欧美一区二区三区免费看 | 成人免费视频网 | 成年人网站免费 | 草久在线播放 | 成人亚洲国产综合精品91 | 高清国产美女一级a毛片 | 欧美aaaaa一级毛片在线 | 国产99视频精品免费观看7 | 久草在线网址 | 亚洲乱码国产一区网址 | 国产高清精品自在线看 | 国产成人综合自拍 | 日韩精品在线播放 | 久久久久久毛片免费观看 | 91热久久免费频精品动漫99 | 成人免费网站视频www | a级精品九九九大片免费看 a级毛片免费观看网站 | 在线观看免费精品国产 | 成人精品视频在线观看播放 | 国内久久精品视频 | 国产片自拍 | 国产精品观看 | 精品国产中文一级毛片在线看 | 成人久久精品一区二区三区 |