我想统计下C/S程序有多少人用SA或类似SA权限的连接?(100分)

  • 主题发起人 主题发起人 emonster
  • 开始时间 开始时间
E

emonster

Unregistered / Unconfirmed
GUEST, unregistred user!
  在Windows2000中,企业级的用户一般都会用到另一个微软的产品,
这个产品就是数据库管理软件 MS SQL Server,但是在与MS SQL Server
配合使用中,我们发现了很多的问题。最后我们就简单讲一下安装了MS
SQL Server的Windows2000的网络操作系统普遍面临的安全问题。
  在安装MS SQL Server后,MS SQL Server会将产生一个默认的SA用户
,而且初始密码在管理员没有设置的情况下为空。但是SA是SQL Server中
非常重要的安全模块成员,这样一来黑客们就可以通过SQL Server的客户
端进行数据库远程连接,然后再通过SQL的远程数据库管理命令
xp_cmdshell stored procedure(扩展存储过程)来进行命令操作:
xp_cmdshell "net user id password /add"
Xp_cmdshell "net localgroup Administrators id /add"
 就以上两条简单的命令入侵者就能在MS SQL Server的服务器上马上新建
一个管理员级别的Administrators组的用户。所以我们这里提醒各位网管大人,
在安装好SQL Server您需要做的第一件事就是把SA的空密码立即进行修改。
这个问题就不要我告诉你应该在哪里改了吧?

以上来自《黑白网络工作室》

我想统计下C/S程序有多少人用SA或类似SA权限的连接?
或者有没有其它方法?(不是指服务器端方法)

如果你关注安全,请帮我提前!


 
想来也不会有人用SA来操作业务数据表吧?
而且象SA这么强大权限的用户,怎么也不可能让密码为空的。
 
是呀,SA当然要密码的。
 
我所指的重点是:在客户端ADOConnection中以SA或其它较高权限登录,当然一般密码不为空;
但这个密码是放在客户端,如果有心是可以得到这个用户名/密码的。上面转载的只是基本,
并不是说只有SA才能,其它较高权限也是可以的。
 
如果用三层架构的话,就不怕权限被非法使用的问题了
SA密码当然也要设置好的
 
版主,我要求把这个贴子删掉,提这样的问题实在太愚蠢了。分数随便。
 
to emonster:你要找千中元或luyear来删除这个贴子的.我没有权在这个牌删贴子的.
 

Similar threads

S
回复
0
查看
3K
SUNSTONE的Delphi笔记
S
S
回复
0
查看
2K
SUNSTONE的Delphi笔记
S
D
回复
0
查看
1K
DelphiTeacher的专栏
D
后退
顶部