数据库安全管理策略(7)

晴屿花绵绵 分享 2021-06-02 下载文档

触发器是 SQL 数据库提供的一种相应事件触发的存储过程。能够对某个特定的数据库操作编程,能够起到日志记录。有效性验证和执行额外操作的作用。保证数据的一致性。

屏蔽 SQl 罕见漏洞

修改 Sa 密码Sa SQL 默认的超级管理员,所以一定要确保 Sa 密码的平安性

删除危险的存储过程

1. 执行操作系统命令的存储过程 XP_cmdshell

2. 支配 OLE 自动化对象的存储过程

3. 注册表访问的存储过程

4. 文件操作类存储过程

5. 进程管理类过程

6. 任务管理类过程

删除存储过程

Drop PROCEDURE SP_XXX

删除扩展存储过程

EXEC MASTER .. SP_DROPEXTENDEDPROC XP_XXX

打开外围应用配置器

选择 XP_cmdshell 功能

检查 C 盘下的结果

配合防火墙过滤指定端口访问

默认 SQL 会侦听 1433 端口。并将 1443UDP 端口用于客户端与服务器间的协议。

禁止不必要的协议

1 禁止不需要的协议。坚守网络攻击对象

2 减少查听网卡和 IP 地址

3 改变查听端口

加密数据

SQL中支持采用证书的方式来加密数据。

创建证书

cr master kei encrypt by password= 'administrator123'

--- 加密密码 administrator123---

cr certif c1


数据库安全管理策略(7).doc 将本文的Word文档下载到电脑

下一篇:Sigrity_Seminar_BJ2008_部分1

相关推荐
相关阅读
本类排行
× 游客快捷下载通道(下载后可以自由复制和排版)

下载本文档需要支付 7

支付方式:

开通VIP包月会员 特价:29元/月

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:xxxxxx QQ:xxxxxx