公司介绍
员工心声
招聘信息
服务范围
产品介绍
专家检测
应急小组
Solutions
会员登记
安全评估
案例分析
咨询建议
系统漏洞
安全工具
参考资料
安全论坛
安全焦点
MS SQL Server设置应该注意的安全问题 (MS,缺陷)
涉及程序:
Microsoft SQL Server 6.x,7.0
描述:
MS SQL Server设置不当会造成数据库有可能被入侵者控制
详细:
众所周知MS Sql Server在安装完毕的时候,其sa的密码是为空的。这是其安全问题之一。这导致了目前互联网上很多台NT server的数据库密码可以完全被远程控制(如果SQL安装TCP/IP Network的话)。
另外一个容易被人忽视的安全问题是,如果在第一次register server的时候在"Login information"你选择了"Use trusted connection",虽然不再需要输入Login ID和密码,但也会有一个sa帐户,其密码也为空。如果MS SQL server安装了TCP/IP网络支持,入侵者也可以完全远程控制这台Server的SQL数据�
解决方案:
无论何时都应该为sa帐号设置一个较强壮的密码
发布时间:2000年1月26日
返回
版权所有,如需转载,请与安络联系
