SQL2000安全應考慮的事項
1.編程代碼中注意單引號的查詢問題
將查詢參數或者變數中的一個單引號替換成兩個單引號執行預存程序查詢或者直接的SQL語句查詢
2.刪除系統內建的一些破壞功能代碼
以下內容轉帖自http://www.yestar2000.com/article.asp?id=503
刪除了調用shell,註冊表,COM組件的破壞許可權
use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask
全部複製到"SQL查詢分析器"
點擊菜單上的--"查詢"--"執行",就會將有安全問題的SQL過程刪除
更改預設SA空密碼.資料庫連結不要使用SA帳戶.單資料庫單獨設使用帳戶.給public and db_owner許可權.
3.安裝注意問題:資料庫不要放在預設的位置.SQL不要安裝在PROGRAM FILE目錄下面.
4.安裝最新的補丁程式,最近的SQL補丁是SP3A,如果裝了SP3就不可以再裝SP3A,兩者區別不大.具體看MS說明