国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　針對與mssql2005的安全，應(yīng)當(dāng)針對于2個方面來做，針對于主要的權(quán)限及端口。(要是有人說刪除不安全的系統(tǒng)過程，先說好這個方式只能針對于2000，2005及2008均未發(fā)現(xiàn)可以刪除的方法，有的話請回復(fù))。

　　1.端口方面大家都知道m(xù)ssql默認端口為1433，對于默認端口我一般都有一種想要封掉的沖動，主要是大家只要telnet一下就知道我的是什么了。那么不是主要暴露目標(biāo)嘛!所以我搭建好mssql后第一件事情就是對1433端口進行修改。修改方式如下：

　　 2005 ->配置工具->sql server configration manage ，

　　在SQL Server 2005網(wǎng)絡(luò)配置中選擇SQLEXPRESS協(xié)議

　　在右側(cè)的中的屬性中，協(xié)議框的內(nèi)容

　　IP地址對話框中的默認端口修改成你所需要修改成的端口

　　IP2，IP3，IPAll對應(yīng)的默認端口都修改成你所需要修改成的端口

　　2、再來設(shè)置客戶端的協(xié)議的端口

　　SQL Native Client配置——客戶端協(xié)議——TCP/IP——修改默認端口

　　所有的設(shè)置完成之后，重新啟動SQLEXPRESS服務(wù)。

　　最好修改成10000以上的端口數(shù)值為宜。

　　3.對于權(quán)限方面的修改，我的方式是要做就做的徹底。(當(dāng)然要保證能夠進行本地或者遠程調(diào)用，本地的話就當(dāng)我沒說!)

　　第一步：在SQL Server Management Studio中登錄后-安全性-登錄名下-禁用除administrators(禁用后會使windows驗證登錄失敗，如果只想用SQL身份驗證賬戶登錄可以禁用)及sa賬戶。

　　第二步：創(chuàng)建一個賬戶，包含sysadmin權(quán)限。數(shù)據(jù)庫映射中包含需要的數(shù)據(jù)庫前打勾。

　　第三步：禁用sa賬戶(主要是為了第二部的時候創(chuàng)建賬戶用，有些人不喜歡用windows驗證進入mssql，包括我)。

　　禁用方法：

　　對要禁用的賬戶右擊屬性-狀態(tài)-在設(shè)置一欄中，“是否允許連接到數(shù)據(jù)庫引擎”選項中選擇拒絕即可。

　　第四步：創(chuàng)建一個空數(shù)據(jù)庫，將設(shè)置為拒絕的登錄名默認登錄數(shù)據(jù)庫由master改成你新建的空數(shù)據(jù)庫名。

　　修改方法：

　　賬戶右擊屬性-常規(guī)-在“默認數(shù)據(jù)庫”一欄中，通過下拉菜單選取剛新建的數(shù)據(jù)庫名稱點擊確定即可。

　　第五步：取消拒絕后的登錄名下的數(shù)據(jù)庫映射及sysadmin權(quán)限。

　　為什么有些人說要說刪除系統(tǒng)存儲過程，我怎么沒有。(由于默認情況下mssql2005沒有開啟危險的系統(tǒng)存儲過程如cmdshell)

　　將C：\program files\Microsoft SQL Server中的USER權(quán)限僅給予只讀權(quán)限，如不賦予user權(quán)限可能造成WMI程序運行失敗情況。