如何保护Server企业管理器?
我刚刚发现一台为MS SQL Server提供敏感数据的计算机,它似乎几乎没有安全保护。我想尽快保护这个箱子。
我的问题是,我是一个Linux管理员,没有经验的微软数据库帮助在远程办公室,没有IT人员。(而且安装是西班牙文的,所以如果我弄坏了任何名字,请原谅我)。
因此,我找到了一个名为的程序(“about”对话框中没有版本号,但帮助文件中的版权写着“1988-2000”),它允许我读取所有数据,创建帐户并更改任何现有帐户的密码。它没有问我密码。
我怎么才能关闭这个安全漏洞呢?
这种情况是否表明存在其他我应该检查的漏洞?
回答 3
Server Fault用户
发布于 2010-09-08 15:55:50
您可能会将windows身份验证传递给服务器--如果您是一个域管理/计算机管理员,您将能够进入任何2000安装和大多数2005年安装。
在了解了如何连接之后,应该先进行安全审核,首先检查服务器安全角色,以查看谁被列为sysadmin。这应该在数据库实例下的安全节点下,而不是在单个数据库下--我指的是EM中的树结构层次结构。
然后,您可以深入数据库,如果需要锁定权限,并使事情安全和稳定。您还可能希望更改sa密码,这是一个“后门”SQL登录,让您进入时,您被锁定。
http://technet.microsoft.com/en-us/library/cc966456.aspx
我还会尝试运行最佳实践分析器。
http://www.microsoft.com/downloads/details.aspx?familyid=b352eb1f-d3ca-44ee-893e-9e07339c1f22&displaylang=en
Server Fault用户
发布于 2010-09-08 15:44:53
是这台计算机实际上正在积极访问和利用您的SQL服务器上的数据的问题,还是您能够访问SQL服务器,似乎没有任何限制.因为这是完全不同的两件事。另外,一些细节可能会有所帮助,比如您正在运行的SQL服务器的哪个版本和版本?
Server企业管理器用于管理SQL 2000及更早版本。用于管理SQL 2005及更高版本。
Server Fault用户
发布于 2010-09-08 15:56:56
如果无法删除Server企业管理器,则可以删除Server注册或几乎检查服务器注册中的“询问始终用户名和密码”标志。
还请检查sql服务器的sa (root)密码,因为在server 2000之前,可以选择将其保存为空白!
https://serverfault.com/questions/179223
复制相似问题
腾讯云开发者
