好学IT学院:IT信息技术分享交流平台
来源:互联网  作者:本站整理  发布时间:2011-03-15  ★★★加入收藏〗〖手机版
关于SQL Server数据库防止js注入的方法
摘要:SQL2005的操作方法1、不要使用sa用户连接数据库。SA帐户拥有所有数据库和数据表的操作权限,在网页中使用SA连接数据库安全隐患非常大。2、新建一个public权限数据库用户,并用这个用户访问数据库。为了增加安全系数,建议每个数据库建立……

SQL2005的操作方法

1、不要使用sa用户连接数据库。

SA帐户拥有所有数据库和数据表的操作权限,在网页中使用SA连接数据库安全隐患非常大。

2、新建一个public权限数据库用户,并用这个用户访问数据库。

为了增加安全系数,建议每个数据库建立独立的只有public权限管理帐户,并用这个用户访问数据库有利于SQL的安全性。

3、打开数据库---视图--找到--sys.sysobjects--右键“属性”-- 左侧“权限”---右侧下面 在 "SELECT" 后面的“拒绝”后面把 "打对号"。

4、打开数据库---视图--找到--sys.syscolumns--右键“属性”-- 左侧“权限”---右侧下面 在 "SELECT" 后面的“拒绝”后面把 "打对号"。

SQL2005到此为止问题解决。

SQL2000的操作方法

1、不要使用sa用户连接数据库。

SA帐户拥有所有数据库和数据表的操作权限,在网页中使用SA连接数据库安全隐患非常大。

2、新建一个public权限数据库用户,并用这个用户访问数据库。

为了增加安全系数,建议每个数据库建立独立的只有public权限管理帐户,并用这个用户访问数据库有利于SQL的安全性。

3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限。

4、[用户]用户名称-> 右键-属性-权限-在sysobjects与syscolumns上面打“×”。

Win2003服务器管理的安全配置全攻略
  本配置仅适合Win2003,部分内容也适合于Win2000。很多人觉得3389不安全,其实只要设置好,密码够长,攻破3389也不是…
  • 好学考试H5触屏版开放内测
  • 好学触屏公众号虎力全开、杨帆起航!