mssql-请问高手关于MSSQL用户登录权限、端口外连的安全问题

问题描述

请问高手关于MSSQL用户登录权限、端口外连的安全问题

我是菜鸟,早上有个黑客说他利用我MSSQL的sa漏洞提取到了服务器的Administrator权限,我有几个问题想问问高手

1、SQL2000如何删除或禁用用户sa,新建登陆用户应该是属于public 还是 db_owner,哪个更安全?

2、SQL2000数据库连接字符串StrCnn = "Driver={SQL Server}; Server=192.168.1.*;UID=sa;PWD=sa;Database=yingBase",其中密码pwd如何加密啊?要不然只要黑客扫到连接数据库的用户名、密码就能轻易登入,岂不是很不安全

3、MSSQL端口不要外连的话,应该怎么设置

希望各位高手能告知,感激不尽

解决方案

设置 firewall

时间: 2024-08-30 21:10:57

mssql-请问高手关于MSSQL用户登录权限、端口外连的安全问题的相关文章

java中使用Filter控制用户登录权限具体实例_java

学jsp这么长时间,做的项目也有七八个了,可所有的项目都是用户登录就直接跳转到其拥有权限的页面,或者显示可访问页面的链接.使用这种方式来幼稚地控制访问权限.从来没有想过如果我没有登录,直接输入地址也可以直接访问用户的页面的. 在jsp中权限的控制是通过Filter过滤器来实现的,所有的开发框架中都集成有Filter,如果不适用开发框架则有如下实现方法: LoginFilter.java 复制代码 代码如下: public class LoginFilter implements Filter {

linux 让ssh只允许指定的用户登录的权限设置

方法一,只允许ssh指定用户登录权限的设置 SSH远程登录的权限直接影响服务器的安全,为ssh设置合理的用户权限是必须的. 查看ssh版本的命令: ssh -v 设置ssh只允许指定用户登录的方法 在/etc/ssh/sshd_config文件中添加如下语句 允许admin可以在任何地方登录 AllowUsers admin 只允许指定ip地址的用户可以登录 #允许root用户只能在192.168.0.1地方登录 AllowUsers root@192.168.0.1 同时限制用户名和ip登录s

关于用户和权限设计的问题。。。求高手指点

问题描述 用户和权限应该是每个系统最基本的功能了吧,所以我也想弄清楚,但是目前没清晰的思路~我想的是主要分为:用户people机构organize角色role权限菜单power大概意思是:用户属于某个机构,拥有某些角色,每个角色代表不同的权限,也就是不同的角色显示不同的页面菜单现在的问题是,比如我把用户和机构在数据库设计时做关联,多对一关系,会出现用户表的外键orgNo指向机构表的orgNo,那么机构表的orgNo就要作为主键了,但是实际上,对于机构表来说,orgNo一般是不作为主键的!~这就产

网站建设问题-网站用户登录,重试/耗时。请问各位大神刚怎么解决。有赏解决。

问题描述 网站用户登录,重试/耗时.请问各位大神刚怎么解决.有赏解决. 网站前台用户登录的时候,一直线显示"第N次重试,登录耗时NN秒"账号密码确定无错,就这样,就算重试1000遍+还登录不进去.又不显示错误,请哪位高手能帮忙解决一下!!大谢!! 要看代码解决的大神留下QQ或者加我QQ:296324087 另外我查了一下,貌似有人说问题出在验证码这边,可能是代码中的"Session("GetCode") = mCode.Create() ' 将验证码存到S

赋予SCOTT用户登录em的权限

问题:用scott用户登录em提示:应用程序要求的数据库权限超出了您当前具有的权限 解决办法:在sqlplus下执行命令:grant select_catalog_role to scott;

请问学生社团管理系统要有至少5个菜单目录,除了用户登录、用户注销、社团通讯录读取

问题描述 请问学生社团管理系统要有至少5个菜单目录,除了用户登录.用户注销.社团通讯录读取 助人为乐的人快出现!请问学生社团管理系统要有至少5个菜单目录,除了用户登录.用户注销.社团通讯录读取,社团通讯录显示.社团通讯录查询以外,还有什么做起来不太难的,快帮我想想! 解决方案 不是已经有5个了么?再随便加上一点什么社团活动,经费管理之类的 解决方案二: 社团人员管理:添加删除成员.或者社团活动显示更改

用户权限-用户登录系统时其权限可以用SESSION去验证吗??

问题描述 用户登录系统时其权限可以用SESSION去验证吗?? 最近尝试用java web做一个教师评价系统,需要多角色进行评论和查询,但其内容因角色而定,我上网查了下,貌似还要在数据库中建表,问题如下: 1.怎么才能让用户角色与其权限(是这个用户应该看到的页面)进行连接呢?? 2.可以用SESSION 吗?如果可以,能给我个例子吗,能看懂流程就行. 3.各位有什么好办法解决这样的问题?? 我是初入门,知道不懂的地方很多,希望大家能帮助一下,欢迎大家直言相告... 解决方案 用session保存

请问写python爬虫如何用urllib或者requests模拟用户登录

问题描述 请问写python爬虫如何用urllib或者requests模拟用户登录 比如我在百度文库下个课件,http://youke.baidu.com/view/05984a27b4daa58da0114ac6, 我用urllib2或者request,我可以用urllib2.open(url)或者requests.get(url)来打开页面,但是不知道如何写cookie的,就是让浏览器认为你已经登录了,请问如何写urllib或者requests.get呢?谢谢 解决方案 可以参考下,过程都关

在sqlserver数据库里怎么创建不同用户表登录权限的表

问题描述 在sqlserver数据库库创建好权限表,在Vs2010里的登陆页面怎么实现不同用户登录后进入不同的页面,我已在数据库里建了员工表.管理员表.部门表.角色表,并且把角色表的id分别作为以上三个表的外键,求源码. 解决方案 解决方案二:通过用户帐号,找到他的角色,通过角色去检索相应的权限(即菜单),主页面加载响应的菜单.解决方案三:回复1楼,用radiobuttonlist控件存放角色表的id,在C#里怎么用switch循环语句来实现检索角色表的id呢,求源码.解决方案四:写个判断,if