SQL服务器面临的危险和补救.读[十种方法]后感._数据库其它

危险:没有进行安全漏洞扫描.
后果:操作系统和各网络程序本身的漏洞被黑客发现,连累数据库被攻破.
补救:永远保持最新的安全补丁,定期使用安全漏洞评估工具进行扫描. 

危险:列举SQL服务器解析服务.
后果:攻击者可以获取数据库信息,或者进行缓存溢出攻击,SQLPing甚至在数据库实例不监听默认的端口也能发挥作用.
补救:过滤未认证IP的访问请求.

危险:弱SA密码或者没有设置密码.
后果:黑客通过破解密码进入数据库.
补救:设置一个强度大的密码,并且不要留下任何空密码的数据库账号.

危险:和数据库连接的WEB程序没有过滤SQL注入.
后果:黑客把SQL指令注入正常的数据中提交到服务器
补救:验证和过滤浏览器发来的数据,不能直接提交给数据库.

危险:Google hacks.
后果:黑客利用搜索引擎搜出WEB程序的SQL错误页面,找到信息、漏洞甚至直接看到密码.
补救:捕获你的错误,不要让程序把错误信息输出到公共页面,而是写入Log.

时间: 2024-09-24 04:48:37

SQL服务器面临的危险和补救.读[十种方法]后感._数据库其它的相关文章

SQL四舍五入、向下取整、向上取整函数介绍_数据库其它

round() 遵循四舍五入把原值转化为指定小数位数,如:round(1.45,0) = 1;round(1.55,0)=2floor()向下取整 如:floor(1.45)= 1,floor(1.55) = 1 ,floor(-1.45)= -2 ,floor(-1.55) = -2ceiling()向上取整 如:ceiling(1.45) = 2,ceiling(1.55)=2,ceiling(-1.45) = -1,ceiling(-1.55)=-1

使用查询分析器调整SQL服务器脚本

查询分析|服务器|脚本 我喜欢把SQL服务器所捆绑的工具看作是倒金字塔型的,诊断和检查一般问题的工具在顶端,寻找和诊断问题具体区域的工具在底部.除了提供一种编写SQL脚本的便捷方式之外,在你需要解决特定SQL脚本里明确问题的时候,查询分析器(Query Analyzer)还是所需要使用的资源.如果你需要指出哪个查询正在保持着某个特定表格的锁定状态,你也会希望使用查询分析器. 查询分析器的关键诊断特性是它能够显示某个查询的执行计划.这个执行计划会向你提供各种类型的有用信息,例如在查询的执行期间如何

使用查询分析器调整SQL服务器

我喜欢把SQL服务器所捆绑的工具看作是倒金字塔型的,诊断和检查一般问题的工具在顶端,寻找和诊断问题具体区域的工具在底部.除了提供一种编写SQL脚本的便捷方式之外,在你需要解决特定SQL脚本里明确问题的时候,查询分析器(Query Analyzer)还是所需要使用的资源.如果你需要指出哪个查询正在保持着某个特定表格的锁定状态,你也会希望使用查询分析器.查询分析器的关键诊断特性是它能够显示某个查询的执行计划.这个执行计划会向你提供各种类型的有用信息,例如在查询的执行期间如何以及何时使用或者不使用索引

给WIN2003 IIS SQL服务器安全加固_网络冲浪

    1. 将<systemroot>\System32\cmd.exe转移到其他目录或更名:     2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂:     3. 拒绝通过网络访问该计算机(匿名登录:内置管理员帐户:Support_388945a0:Guest:所有非操作系统服务帐户)     4. 建议对一般用户只给予读取权限,而只给管理员和System以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操作不能完成,这

IIS与SQL服务器安全加固

个人观点:可以说按照下文的设置后应该可以防止一般的攻击了!安全设置是比较bt的拉!我想如果按照这样的设置,破坏者真的很难混拉!^_^---------------------------步骤 : 安装和配置 Windows Server 2003. 1. 将\System32\cmd.exe转移到其他目录或更名: 2. 系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂: 3. 拒绝通过网络访问该计算机(匿名登录:内置管理员帐户:Support_388945a0:

最佳安全实践:锁定IIS和SQL服务器

微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分.这就意味着它们也是最经常受到攻击的目标.在本文中,我们将提供提高这些产品安全性的一些具体建议. 提高IIS安全性的建议 IIS中有一个称作ISAPI的编程接口,这个编程接口与那些以DLL为扩展名的文件有关.这些文件也称作ISAPI扩展. 小知识 ISAPI是(Internet Server API)的缩写,是微软IIS web服务器的一个应用程序编程接口(API),因为ISAPI与Web服务器结合的更紧密,这使程序员可

使用SQL-DMO来操控SQL服务器

SQL的分布式关系对象(SQL-DMO)库允许你的VB6应用程序自动地同SQL服务器进行交互操作.这对于获取关于SQL服务器的信息很有用,例如服务器的状态或者网络上的可用服务器. 要使用SQL-DMO库,就要设置一个对"微软SQL-DMO对象库"的参照. Application对象的ListAvailableSQLServers方法会返回一个NameList对象,它包含有网络上可用服务器的列表.下面的代码显示了一个使用这个方法来填充列表框控件的方法: Dim objSQLApp As

SQL服务器内存有两种基本管理方法:动态分配和静态分配

动态|服务器|静态 SQL服务器内存有两种基本管理方法:动态分配和静态分配 控制程序可使用的内存数量.动态分配允许管理员声明一块内存的大小:考虑到它的实际使用,SQL服务器可以分配给其需要占用的内存的最大值,并且(理论上)在没有使用内存的情况下将其释放.静态分配则是创建一块固定的内存空间,提供给SQL Server使用--不再进行分配. 在默认情况下,SQL Server被设置成动态分配,分配给其正在运行的计算机内所有可用的物理内存.许多管理员注意到SQL Server内存随时间的流逝被逐渐消耗

保护SQL服务器的安全:用户识别问题

在我们关于SQL服务器安全系列的这文章里,我们的目标是向你提供安全安装SQL服务器所需要的工具和信心,这样的话,你有价值的数据就会受到保护,避免无意或者有意的破坏或者窃取.在本文里,我们会深入一些基础的概念,在保护数据库安全的时候,你需要利用下面这些概念:登录.用户.角色,以及组.确定谁在请求访问数据或者SQL服务器里其他信息等看上去很简单的过程,都需要用到所有这些概念. 登录 登录规定了哪些用户能够连接到安装好的SQL服务器上--这不是某个特定的数据库,而是而是整个服务器.登录有两种不同的形式