熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

什么是DB_OWNER

2013-11-23 14:18:19  來源: 網絡技術 
  很多网站管理员都会对后台默认的登录地址进行修改,防止黑客们通过搜索引擎找到。找不到后台地址,黑客即使拿到网站SA权限也会头痛(SA是默认的SQL数据库的最高权限,可以进行任意操作,包括对系统的敏感操作)。不过这样一来真的就可以高枕无忧了吗?下面我们就通过一场网站后台地址攻防战,学习一下如何防范黑客利用DB_OWNER权限入侵网站。
  
  DB_OWNER权限是能对数据库进行修改、删除、新增数据表,执行大部分存储过程的权限,但不具备一些对系统的敏感操作的权限,而SA权限因为是最高权限,所以能进行所有的操作。  
From:http://tw.wingwit.com/Article/Network/201311/24471.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.