sqlserver 数据库用户权限设置

2012-01-07

今天发现库被删了,sb的杯具,新亏有备份,要不然除了自杀别无选择,赶紧把权限做了。

在 安全性->用户名 点右键属性 下图 

sqlserver2005权限

刚开始群殴尽然给了 用户xxx的sysadmin权限,反正这个用户是我自己用,就弄一个管理员权限,这个用户也用在网站程序里,结果当然是被杯具的删除库了,网站漏洞还要进一步检查,一定不要给应用程序用户的管理员权限。

在数据库上点右键属性 权限设置 用户和角色 只给需要的用户,去掉guest用户

还要去掉库下面的安全性>用户>guest用户,否则别的用户也能访问到

sqlsever权限

其次在下面的 显示权限 选择 connect update insert select delete 如果有存储过程那就加个execute,就够了

sqlserver权限2

以上是初步的sqlserver用户权限设置,程序和服务器上的安全也要狠加强,备份更是必须的。

 

作者:robotbird, 分类:关于代码 标签: sql注入 安全 , 浏览(7856), 评论(1)
上一篇: 修改本地host文件实现自定义域名
下一篇: 从今天开始坚持不刷技术类文章

相关文章

(1)条评论 订阅

  1. ${item.nickname} 币安 说:

    要不然除了自杀别无选择,赶紧把权限做了。

1

发表评论

电子邮件用于回复通知和avatar全球唯一头像 *

*