高分求 SQL 安全性
VB、PB程序連接SQL時采用的sa 登錄,最近被人用網絡包捕捉方式獲取了密碼,並侵入SQL,請問有什么方法可以控制嗎?
------解决方案--------------------不用最高管理权限的sa用户登录
------解决方案--------------------对于不同的应用程序建立拥有相应权限的用户来登录,不要在程序中使用sa这样的用户来登陆SQL.
------解决方案--------------------楼上说得对
------解决方案--------------------不能用統一一個登陸號,尤其是sa ,它是最高權限
每一個用戶建立一個帳號,並設置它的權限
------解决方案--------------------删除sa... 另建一个 system admin 的角色... 拥有和sa 同等权限.
关windows 的 ghost 权限
禁止xp_cmdshell
Use Master
Exec sp_dropextendedproc N’xp_cmdshell’
------解决方案--------------------sql的服务器端工具里面 把server的使用端口改了
然后在 TCP/IP 端口筛选里面 只允许几个必须的端口.
------解决方案--------------------那这个安全性 应该去 PB/VB 方面求解了...
网络包+密啊...+壳啊...等等 听说过.但是不会 - -|||