请问高手关于MSSQL用户登录权限、端口外连的安全问题

我是菜鸟，早上有个黑客说他利用我MSSQL的sa漏洞提取到了服务器的Administrator权限,我有几个问题想问问高手

1、SQL2000如何删除或禁用用户sa,新建登陆用户应该是属于public 还是 db_owner,哪个更安全？

2、SQL2000数据库连接字符串StrCnn = "Driver={SQL Server}; Server=192.168.1.*;UID=sa;PWD=sa;Database=yingBase"，其中密码pwd如何加密啊？要不然只要黑客扫到连接数据库的用户名、密码就能轻易登入，岂不是很不安全

3、MSSQL端口不要外连的话，应该怎么设置

希望各位高手能告知，感激不尽

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
lufengcn 2014-08-12 14:51
关注
设置 firewall

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

NodeJs使用mssql模块连接sql server数据库报错 mssql node.js 数据库有问必答
2021-09-26 09:30

回答 3 已采纳看了下mssql模块文档，server指定为ip\实例名这种内容，需要为默认的端口1433，不能改其他端口，也不能配置port。如果指定在server配置成ip,端口\实例名这种内容，会出现get
MSSQL语句时间比较的问题 mssql sql
2022-08-26 01:49

回答 4 已采纳 delete from [dbo].[Test1] where 编码 in (select T1.编码 from [dbo].[Test1] T1, [dbo].[Test2] T2 WHERE
关于SQL连接的问题 database sql 数据库
2022-04-26 12:09

回答 2 已采纳连都连不上导个啥。让他把远程桌面的地址账号密码给你传到服务器上自己导。弄掉远程服务器上，不能访问。你们程序访问数据库是内网访问吗。如果是外网，这外网访问肯定还是要开出来的。
大数据NiFi（二十）：实时同步MySQL数据到Hive
2023-02-26 21:23

Lansonli的博客登录mysql ,使用“mynifi”库，创建表“test2”。以上获取的tablename名称为“test2”，后面这个sql是要将数据插入到Hive中的，所以这里在Hive中也应该创建“test2”的表名称，或者将表名称写成固定表，后期在Hive中...
查看个人信息，查询的的外连接 mssql python
2022-05-04 10:21

回答 1 已采纳你这玩呢？你这还是两个sql 一起执行,错误都一样
MFC用登录界面连接数据库总是报错为什么啊？ c++ mfc mssql
2021-07-28 10:09

回答 2 已采纳 1、使用try-catch捕获异常，在调用open之前进行指针为空判断。2、试试使用m_pRecordset=m_pConnection->execute（_bstr_t(sql),NULL,-
node-mssql连接sqlserver一直报错，求解 node.js sqlserver 有问必答
2022-02-05 20:26

回答 2 已采纳放到option外试试？或者extra配置中。 https://sta
mysql大数据备份无权限
2021-11-17 15:40

叶涛网站推广优化的博客今日创业已为25000多家用户提供了近6年优秀服务，更安全，更稳定。管理起来也很方便可先免费试用。M3型空间：独立IP，多线机房，300M空间，50M的MSSQL或MYSQL，支持ASP、NET或PHP，FTP管理，网站免费备案。国际...
悬赏:MSSQL 表连接长语句性能优化案例求解答？ sql 性能优化数据库有问必答
2021-12-29 11:04

回答 2 已采纳一：最显眼的，把union 改成 union all试试二：你这sql写得太繁杂了，同一个表查了3次，而且3张表的关联条件明明就是FItemID，为啥还要转换成FItemName去关联？还有，如果同一
从php codeigniter发出关于mssql 2008的单引号的问题 php
2015-07-23 15:54

回答 1 已采纳 You are escaping your entire SQL statement when you should only be escaping the string you are ins
关于mybatis执行sqlserver 的with as报错问题 java sql sqlserver
2022-08-16 14:16

回答 3 已采纳看一下你的这个接口是否涉及到分页，如果是需要分页的话，就是先统计总数有段时间没用sqlserver了，忘了是否还支持with as这种写法，oracle这种写法用的比较多。如果直接在sqlserve
常用的端口攻击
2021-07-21 11:21

J0hnson666的博客端口渗透过程中我们需要关注几个问题： 1、端口的banner信息 2、端口上运行的服务 3、常见应用的默认端口当然对于上面这些信息的获取，我们有各式各样的方法，最为常见的应该就是nmap了吧！...
mssql 数据库，表A缩写去表B不规则字段里面匹配 big data mssql 有问必答
2021-09-23 13:49

回答 2 已采纳第一种select * from b left join a on b.表头 like CONCAT('%',a.缩写,'%') 第二种select * from b left join a on l
常用端口号与状态码信息汇总（持续更新）
2022-07-11 15:58

禿头人的博客我所遇到的端口号，简述这些端口号的服务内容
网络安全面试必问
2022-03-29 22:45

赤赤三的博客项目经历 ... 大家底子应该都各不相同，在面试中可能会问到你们不懂的知识点，不要慌可以迂回战术，大部分问题应该会围绕应急溯源渗透（近一年比较火的漏洞）来问，也可能会问网络基础的一些东...
没有解决我的问题, 去提问

悬赏问题

¥15 使用phpstudy在云服务器上搭建个人网站
¥15 应该如何判断含间隙的曲柄摇杆机构，轴与轴承是否发生了碰撞？
¥15 vue3+express部署到nginx
¥20 搭建pt1000三线制高精度测温电路
¥15 使用Jdk8自带的算法，和Jdk11自带的加密结果会一样吗，不一样的话有什么解决方案，Jdk不能升级的情况
¥15 画两个图 python或R
¥15 在线请求openmv与pixhawk 实现实时目标跟踪的具体通讯方法
¥15 八路抢答器设计出现故障
¥15 opencv 无法读取视频
¥15 按键修改电子时钟，C51单片机