如何对用户的属性进行安全检查包括空密码密码更新时间等如何修改目前所有账号的口令确认为强口令特别是sa 账号需要设置至少位的强口令
查看用户状态运行查询分析器执行select * from sysusersSelect namePassword from syslogins where password is null order by name # 查看口令为空的用户Use mastercreatedateupdatedate时间需为确认时间更改口令exec sp_password 旧口令新口令用户名
如何配置对用户登录进行记录记录内容包括用户登录使用的账号登录是否成功登录时间
打开数据库属性选择安全性将安全性中的审计级别调整为全部身份验证调整为SQL Server 和Windows
SQL Server如何停用不必要的存储过程?
参考配置操作首先确认下面的扩展存储过程不会被使用然后删除下面的这些存储过程去掉xp_cmdshell扩展存储过程使用use master sp_dropextendedproc xp_cmdshell同上类似语句删除以下的扩展存储过程Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regremovemultistring xp_sdidebug xp_availablemedia xp_cmdshell xp_deletemail xp_dirtree xp_dropwebtask xp_dsninfo xp_enumdsn xp_enumerrorlogs xp_enumgroups xp_enumqueuedtasks xp_eventlog xp_findnextmsg xp_fixeddrives xp_getfiledetails xp_getnetname xp_grantlogin xp_logevent xp_loginconfig xp_logininfo xp_makewebtask xp_msver xp_perfend xp_perfmonitor xp_perfsample xp_perfstart xp_readerrorlog xp_readmail xp_revokelogin xp_runwebtask xp_schedulersignal xp_sendmail xp_servicecontrol xp_snmp_getstate xp_snmp_raisetrap xp_sprintf xp_sqlinventory xp_sqlregister xp_sqltrace xp_sscanf xp_startmail xp_stopmail xp_subdirs xp_unc_to_drive xp_dirtree
