Séb*_*mer 2 security sql-server
我们刚刚进行了一项安全审计,发现如果您可以访问我们的数据库(例如 SQLInjection),您可以轻松地将数据库的所有内容发送到远程 SQL Server。
建议是禁用 Ad Hoc 分布式查询。我找到了很多关于如何在 SQL Server 2005 上执行此操作的文章,但在 SQL Server 2000 上找不到。
任何的想法 ?
Red*_*ter 5
根据此分布式查询体系结构页面:“对于 SQL Server 2000 的每个实例,sysadmin 固定服务器角色的成员可以启用或禁用使用 SQL Server DisallowAdhocAccess 属性的 OLE DB 提供程序的临时连接器名称。”
归档时间:
16 年,5 月 前
查看次数:
2676 次
最近记录:
14 年,12 月 前