第一范文网 - 专业文章范例文档资料分享平台

数据库安全管理策略(7)

来源:用户分享 时间:2021-06-02 本文由晴屿花绵绵 分享 下载这篇文档 手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:xxxxxx或QQ:xxxxxx 处理(尽可能给您提供完整文档),感谢您的支持与谅解。

触发器是 SQL 数据库提供的一种相应事件触发的存储过程。能够对某个特定的数据库操作编程,能够起到日志记录。有效性验证和执行额外操作的作用。保证数据的一致性。

屏蔽 SQl 罕见漏洞

修改 Sa 密码Sa SQL 默认的超级管理员,所以一定要确保 Sa 密码的平安性

删除危险的存储过程

1. 执行操作系统命令的存储过程 XP_cmdshell

2. 支配 OLE 自动化对象的存储过程

3. 注册表访问的存储过程

4. 文件操作类存储过程

5. 进程管理类过程

6. 任务管理类过程

删除存储过程

Drop PROCEDURE SP_XXX

删除扩展存储过程

EXEC MASTER .. SP_DROPEXTENDEDPROC XP_XXX

打开外围应用配置器

选择 XP_cmdshell 功能

检查 C 盘下的结果

配合防火墙过滤指定端口访问

默认 SQL 会侦听 1433 端口。并将 1443UDP 端口用于客户端与服务器间的协议。

禁止不必要的协议

1 禁止不需要的协议。坚守网络攻击对象

2 减少查听网卡和 IP 地址

3 改变查听端口

加密数据

SQL中支持采用证书的方式来加密数据。

创建证书

cr master kei encrypt by password= 'administrator123'

--- 加密密码 administrator123---

cr certif c1

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,第一范文网,提供最新初中教育数据库安全管理策略(7)全文阅读和word下载服务。

数据库安全管理策略(7).doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.diyifanwen.net/wenku/1204902.html(转载请注明文章来源)
热门推荐
Copyright © 2018-2022 第一范文网 版权所有 免责声明 | 联系我们
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:xxxxxx 邮箱:xxxxxx@qq.com
渝ICP备2023013149号
Top