|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
使用filesystemobject,可以对服务器上的文件进行操作,浏览、复制、移动、删除等。有ado的支持,asp对数据库的操作非常得心应手。你甚至可以像使用本地数据库那样,管理远程主机上的数据库,对表格、记录进行各种操作。server|平安在举行SQLServer2000数据库的平安设置之前,起首你必需对*作体系举行平安设置,
包管你的*作体系处于平安形态。然后对你要利用的*作数据库软件(程序)举行需要的平安考核,
好比对ASP、PHP等剧本,这是良多基于数据库的WEB使用常呈现的平安隐患,
关于剧本次要是一个过滤成绩,必要过滤一些相似,‘@/等字符,避免损坏者机关歹意的SQL语句。
接着,安装SQLServer2000后请打上补钉sp1和最新的sp2。
下载地点是:http://www.microsoft.com/sql/downloads/2000/sp1.asp
和 http://www.microsoft.com/sql/downloads/2000/sp2.asp
在做完下面三步基本以后,我们再来会商SQLServer的平安设置。
1、利用平安的暗码战略
我们把暗码战略摆在一切平安设置的第一步,请注重,良多数据库帐号的暗码过于复杂,
这跟体系暗码过于复杂是一个事理。关于sa更应当注重,同时不要让sa帐号的暗码写于使用程序大概剧本中。
强健的暗码是平安的第一步!
SQLServer2000安装的时分,假如是利用夹杂形式,那末就必要输出sa的暗码,
除非你确认必需利用空暗码。这比之前的版本有所改善。
同时养成按期修正暗码的好习气。数据库办理员应当按期检察是不是有不切合暗码请求的帐号。
好比利用上面的SQL语句:
Usemaster
Selectname,Passwordfromsysloginswherepasswordisnull
2、利用平安的帐号战略。
因为SQLServer不克不及变动sa用户称号,也不克不及删除这个超等用户,
以是,我们必需对这个帐号举行最强的回护,固然,包含利用一个十分健壮的暗码,
最好不要在数据库使用中利用sa帐号,只要当没有别的办法登录到SQLServer实例
(比方,当别的体系办理员不成用或健忘了暗码)时才利用sa。
倡议数据库办理员新创建一个具有与sa一样权限的超等用户来办理数据库。
平安的帐号战略还包含不要让办理员权限的帐号众多。
SQLServer的认证形式有Windows身份认证和夹杂身份认证两种。
假如数据库办理员不但愿*作体系办理员来经由过程*作体系上岸来打仗数据库的话,
能够在帐号办理中把体系帐号“BUILTINAdministrators”删除。
不外如许做的了局是一旦sa帐号健忘暗码的话,就没有举措来恢复了。
良多主机利用数据库使用只是用来做查询、修正等复杂功效的,
请依据实践必要分派帐号,并付与仅仅可以满意使用请求和必要的权限。
好比,只需查询功效的,那末就利用一个复杂的public帐号可以select就能够了。
3、增强数据库*志的纪录。
考核数据库登录事务的“失利和乐成”,在实例属性当选择“平安性”,
将个中的考核级别选定为全体,如许在数据库体系和*作体系*志内里,
就具体纪录了一切帐号的登录事务。
请按期检察SQLServer*志反省是不是有可疑的登录事务产生,大概利用DOS命令。
findstr/C:"登录"d:MicrosoftSQLServerMSSQLLOG*.*
4、办理扩大存储历程
对存储历程举行年夜手术,而且对帐号挪用扩大存储历程的权限要稳重。
实在在多半使用中基本用不到几体系的存储历程,
而SQLServer的这么多体系存储历程只是用来顺应宽大用户需求的,
以是请删除不用要的存储历程,
由于有些体系的存储历程能很简单地被人使用起来提拔权限或举行损坏。
假如你不必要扩大存储历程xp_cmdshell请把它往失落。利用这个SQL语句:
usemaster
sp_dropextendedproc<|>xp_cmdshell<|>
xp_cmdshell是进进*作体系的最好捷径,是数据库留给*作体系的一个年夜后门。
假如你必要这个存储历程,请用这个语句也能够恢复过去。
sp_addextendedproc<|>xp_cmdshell<|>,<|>xpsql70.dll<|>
假如你不必要请抛弃OLE主动存储历程(会形成办理器中的某些特性不克不及利用),
这些历程包含以下:
Sp_OACreateSp_OADestroySp_OAGetErrorInfoSp_OAGetProperty
Sp_OAMethodSp_OASetPropertySp_OAStop
往失落不必要的注册表会见的存储历程,注册表存储历程乃至可以读出*作体系办理员的暗码来,以下:
Xp_regaddmultistringXp_regdeletekeyXp_regdeletevalue
Xp_regenumvaluesXp_regreadXp_regremovemultistring
Xp_regwrite
另有一些其他的扩大存储历程,你也最好反省反省。
在处置存储历程的时分,请确认一下,制止形成对数据库或使用程序的危险。
5、利用协定加密
SQLServer2000利用的TabularDataStream协定来举行收集数据互换,
假如不加密的话,一切的收集传输都是明文的,包含暗码、数据库内容等等,
这是一个很年夜的平安威逼。能被人在收集中截获到他们必要的器材,包含数据库帐号和暗码。
以是,在前提允许情形下,最好利用SSL来加密协定,固然,你必要一个证书来撑持。
6、不要让人任意探测到你的TCP/IP端口
默许情形下,SQLServer利用1433端口监听,良多人都说SQLServer设置的时分要把这个端口改动,
如许他人就不克不及很简单地晓得利用的甚么端口了。
惋惜,经由过程微软未公然的1434端口的UDP探测能够很简单晓得SQLServer利用的甚么TCP/IP端口了。
不外微软仍是思索到了这个成绩,究竟公然并且开放的端口会引发不用要的贫苦。
在实例属性当选择TCP/IP协定的属性。选择埋没SQLServer实例。
假如埋没了SQLServer实例,则将克制对试图列举收集上现有的SQLServer实例的客户端
所收回的播送作出呼应。如许,他人就不克不及用1434来探测你的TCP/IP端口了(除非用PortScan)。
7、修正TCP/IP利用的端口
请在上一步设置的基本上,变动原默许的1433端口。
在实例属性当选择收集设置中的TCP/IP协定的属性,将TCP/IP利用的默许端口变成其他端口.
9、回绝来自1434端口的探测
因为1434端口探测没无限制,可以被他人探测到一些数据库信息,并且还大概遭到DOS打击让数据库服务器的CPU负荷增年夜,以是对Windows2000*作体系来讲,在IPSec过滤回绝失落1434端口的UDP通信,
能够尽量地埋没你的SQLServer。
10、对收集毗连举行IP限定
SQLServer2000数据库体系自己没有供应收集毗连的平安办理举措,
可是Windows2000供应了如许的平安机制。利用*作体系本人的IPSec能够完成IP数据包的平安性。
请对IP毗连举行限定,只包管本人的IP可以会见,也回绝其他IP举行的端口毗连,
把来自收集上的平安威逼举行无效的把持。
关于IPSec的利用请参看:http://www.microsoft.com/china/technet/security/ipsecloc.asp
下面次要先容的一些SQLServer的平安设置,经由以上的设置,可让SQLServer自己具有充足的平安提防才能。固然,更次要的仍是要增强外部的平安把持和办理员的平安培训,
并且平安性成绩是一个临时的办理历程,还必要今后举行更多的平安保护。
</p>在实现ERP等高端的ASP应用时,用户需要提供核心的经营资料,需要ASP商有很高的信用度。楼上说交互性不好,太牵强了吧。在微软提供的一套框架中,利用asp做网站,开发效率高,使用人数少,减少不必要的开销。交互性是互动方式,是有开发人员决定的。 |
|