问题描述
- 请问高手关于MSSQL用户登录权限、端口外连的安全问题
-
我是菜鸟,早上有个黑客说他利用我MSSQL的sa漏洞提取到了服务器的Administrator权限,我有几个问题想问问高手1、SQL2000如何删除或禁用用户sa,新建登陆用户应该是属于public 还是 db_owner,哪个更安全?
2、SQL2000数据库连接字符串StrCnn = "Driver={SQL Server}; Server=192.168.1.*;UID=sa;PWD=sa;Database=yingBase",其中密码pwd如何加密啊?要不然只要黑客扫到连接数据库的用户名、密码就能轻易登入,岂不是很不安全
3、MSSQL端口不要外连的话,应该怎么设置
希望各位高手能告知,感激不尽
解决方案
设置 firewall
时间: 2024-08-30 21:10:57