2 maozhiheng5 maozhiheng5 于 2014.08.12 20:49 提问

请问高手关于MSSQL用户登录权限、端口外连的安全问题

我是菜鸟,早上有个黑客说他利用我MSSQL的sa漏洞提取到了服务器的Administrator权限,我有几个问题想问问高手

1、SQL2000如何删除或禁用用户sa,新建登陆用户应该是属于public 还是 db_owner,哪个更安全?

2、SQL2000数据库连接字符串StrCnn = "Driver={SQL Server}; Server=192.168.1.*;UID=sa;PWD=sa;Database=yingBase",其中密码pwd如何加密啊?要不然只要黑客扫到连接数据库的用户名、密码就能轻易登入,岂不是很不安全

3、MSSQL端口不要外连的话,应该怎么设置

希望各位高手能告知,感激不尽

1个回答

lufengcn
lufengcn   2014.08.12 22:51

设置 firewall

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!