SQL Serve SA用戶密碼常常遭受各種暴力破解,SA是數據最高權限,我們應該進行做相應的安全措施。 關於這類問題的解決方法,總結了幾個簡單的方法如下:
1.在確定不需要的情況下,刪除xp_cmdshell,xp_dirtree,xp_regread,xp_regdeletekey,xp_regdeletevalue,xp_regwrite,sp_oacreate,sp_oadestroy,sp_oagetErrorInfo,sp_oagetProperty,sp_oamethod,sp_oasetProperty,sp_oastop這些存儲過程,移走相關的動態連接庫文件,在需要的時候複製到原來的位置就可以了。
2.應用程序和網站在與後臺的Microsoft SQLServer數據庫連接時不要用SA等高權限的用戶連接。
3.給SA等高權限的用戶起一個健壯的密碼。