请问在SQL客户端能创建Windows用户吗?(200)

  • 主题发起人 主题发起人 liangzi123
  • 开始时间 开始时间
L

liangzi123

Unregistered / Unconfirmed
GUEST, unregistred user!
我的一台服务器安装windows server 2000,为了安全登录密码只有我知道,安装SQL2000,其他程序员安装有SQL的客户端,有数据库的最高权限,后来我发现服务器上多了一个用户名,一个程序员说是他在SQL客户端创见的,我不知道是怎么创建的。
 
居然别人都有SQL的的最高权限,当然可以创建SQL的用户。。。这个用户是SQL的用户,不是windows的用户,至于在SQL中要创建windows用户我不知道。
 
我想知道用 SQL的查询分析器能不能创建windows用户?如果能,怎样禁止这种功能
 
可以创建。很简单的。在sql里执行相应的创建用户的命令就可以。,
 
可以用SQL语句执行DOS命令,这样就可以建用户了。
 
我很菜,具体的dos命令是什么有没办法阻止这种方法
 
在不影响正常使用的前提下删除MSSQL中的以下几个扩展存储过程即可。xp_cmdshellsp_oa*//有好几个,自己看。如果有相应的SQL帐户权限,就能通过以下语句添加windows用户,方法很多,举个例。'; exec master..xp_cmdshell 'net user sb sb /add'--'; exec master..xp_cmdshell 'net localgroup administrators sb /add'--
 
to Star5:请教一下到哪里看,这些存储过程在什么地方我很菜
 
to Star5:另外,我用上面的语句怎么创建不了用户名
 
master..xp_cmdshell 'net user sb sb /add'执行成功
 
MSSQL》企业管理器》本地》master数据库》存储过程 or 扩展存储过程
 
to Star5:能不能再告诉我一下,怎么知道存储过程可以创建用户,如果删掉存储过程,拥有数据库权限的sa用户,再创建一样的存储过程,安全问题不是一样解决不了
 
Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop
 
to Star5:也就是说,只要拥有sa的帐号,是防不住的,对吗?
 
有没办法让windows不能创建用户
 
你删除了相应的存储过程,SQL中就不能进行相应的操作了,就算那人有SA帐号也没用。
 
to Star5:问题是有了sa 帐号,可以重建存储过程
 
而且删掉后用这个语句就恢复了sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' 怎么防得住呢?
 
把'xpsql70.dll' 再操作系统中改名吧!http://www.mybuffet.cn
 
您必须登录或注册才可回复。

Similar threads

X
在datasnap 中使用unidac 访问数据(客户端) - xalion
回复
0
查看
761
xalion
X
X
kbmmw 中实现客户端自动更新 - xalion
回复
0
查看
775
xalion
X
X
使用kbmmw 生成客户端delphi函数原型 - xalion
回复
0
查看
694
xalion
X
X
使用双引擎,让kbmmw 的客户端访问更方便 - xalion
回复
0
查看
785
xalion
X
X
在ubuntu 上使用wine 运行Delphi win32 应用 - xalion
回复
0
查看
916
xalion
X
后退
顶部