如何對用戶的屬性進行安全檢查包括空密碼密碼更新時間等如何修改目前所有賬號的口令確認為強口令特別是sa 賬號需要設置至少位的強口令
查看用戶狀態
運行查詢分析器執行
select * from sysusers
Select namePassword from syslogins where password is null order by name # 查看口令為空的用戶
Use master
createdateupdatedate時間需為確認時間
更改口令
exec sp_password 舊口令新口令用戶名
如何配置對用戶登錄進行記錄記錄內容包括用戶登錄使用的賬號登錄是否成功登錄時間
打開數據庫屬性選擇安全性將安全性中的審計級別調整為全部身份驗證調整為SQL Server 和Windows
SQL Server如何停用不必要的存儲過程?
參考配置操作
首先確認下面的擴展存儲過程不會被使用然後刪除下面的這些存儲過程
去掉xp_cmdshell擴展存儲過程使用
use master
sp_dropextendedproc xp_cmdshell
同上類似語句刪除以下的擴展存儲過程
Sp_OACreate
Sp_OADestroy
Sp_OAGetErrorInfo
Sp_OAGetProperty
Sp_OAMethod
Sp_OASetProperty
Sp_OAStop
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues
Xp_regremovemultistring
xp_sdidebug
xp_availablemedia
xp_cmdshell
xp_deletemail
xp_dirtree
xp_dropwebtask
xp_dsninfo
xp_enumdsn
xp_enumerrorlogs
xp_enumgroups
xp_enumqueuedtasks
xp_eventlog
xp_findnextmsg
xp_fixeddrives
xp_getfiledetails
xp_getnetname
xp_grantlogin
xp_logevent
xp_loginconfig
xp_logininfo
xp_makewebtask
xp_msver xp_perfend
xp_perfmonitor
xp_perfsample
xp_perfstart
xp_readerrorlog
xp_readmail
xp_revokelogin
xp_runwebtask
xp_schedulersignal
xp_sendmail
xp_servicecontrol
xp_snmp_getstate
xp_snmp_raisetrap
xp_sprintf
xp_sqlinventory
xp_sqlregister
xp_sqltrace
xp_sscanf
xp_startmail
xp_stopmail
xp_subdirs
xp_unc_to_drive
xp_dirtree
From:http://tw.wingwit.com/Article/program/SQLServer/201404/30576.html
