关于SQL SERVER的一些安全问题_数据库安全

sp_OACreate sp_OADestroy sp_OAGetErrorInfo

sp_OAGetProperty sp_OAMethod sp_OASetProperty

sp_OAStop sp_replcmds sp_replcounters

sp_repldone sp_replflush sp_replstatus

sp_repltrans sp_sdidebug xp_availablemedia

xp_cmdshell xp_deletemail xp_dirtree

xp_dropwebtask xp_dsninfo xp_enumdsn

xp_enumerrorlogs xp_enumgroups xp_enumqueuedtasks

xp_eventlog xp_findnextmsg xp_fixeddrives

xp_getfiledetails xp_getnetname xp_grantlogin

xp_logevent xp_loginconfig xp_logininfo

xp_makewebtask xp_msver xp_perfend

xp_perfmonitor xp_perfsample xp_perfstart

xp_readerrorlog xp_readmail xp_revokelogin

xp_runwebtask xp_schedulersignal xp_sendmail

xp_servicecontrol xp_snmp_getstate xp_snmp_raisetrap

xp_sprintf xp_sqlinventory xp_sqlregister

xp_sqltrace xp_sscanf xp_startmail

xp_stopmail xp_subdirs xp_unc_to_drive

--去掉数据库中guest用户。

--关闭SQL MAIL兼容能力，防止传递一些木马病毒等。

--设置一个任务处理来定时运行下面的程序：

findstr /C:"Login Failed" \mssql7\log\*.*'

再重定向到其他文件或者MAIL到管理员信箱。

--经常检查带有空密码的帐户：

Use master

Select name,

Password

from syslogins

where password is null

order by name

--检查所有不需要'sa'权限的存储过程和扩展存储过程访问权限：

Use master

Select sysobjects.name

From sysobjects, sysprotects

Where sysprotects.uid = 0

AND xtype IN ('X','P')

AND sysobjects.id = sysprotects.id

Order by name

--保证SQL SERVER的传输信息在隔离的网络段中。