触发器是 SQL 数据库提供的一种相应事件触发的存储过程。能够对某个特定的数据库操作编程,能够起到日志记录。有效性验证和执行额外操作的作用。保证数据的一致性。
屏蔽 SQl 罕见漏洞
修改 Sa 密码Sa SQL 默认的超级管理员,所以一定要确保 Sa 密码的平安性
删除危险的存储过程
1. 执行操作系统命令的存储过程 XP_cmdshell
2. 支配 OLE 自动化对象的存储过程
3. 注册表访问的存储过程
4. 文件操作类存储过程
5. 进程管理类过程
6. 任务管理类过程
删除存储过程
Drop PROCEDURE SP_XXX
删除扩展存储过程
EXEC MASTER .. SP_DROPEXTENDEDPROC XP_XXX
打开外围应用配置器
选择 XP_cmdshell 功能
检查 C 盘下的结果
配合防火墙过滤指定端口访问
默认 SQL 会侦听 1433 端口。并将 1443UDP 端口用于客户端与服务器间的协议。
禁止不必要的协议
1 禁止不需要的协议。坚守网络攻击对象
2 减少查听网卡和 IP 地址
3 改变查听端口
加密数据
SQL中支持采用证书的方式来加密数据。
创建证书
cr master kei encrypt by password= 'administrator123'
--- 加密密码 administrator123---
cr certif c1

