HKEY_CURRENT_USERSOFTWAREMicrosoft
MSSQLServerSQLEW Regedi
SQL 6.5
现在数据被隐藏在
HKEY_USERS\softwareMicrosoftMicrosoft SQL servertoolSQLEWregistered server XSQL server group
("SQL server组" 是默认值但是你可能已建立用户组因此相应地改变其位置)
27. 发展一个审核计划而且订定每月的安全报告,对IT主管可用的报表包括任何的新exploit,成功的攻击 , 备份保护 , 和对象存取失败统计。
28. 不要答应使用者交互式登陆到 SQL Server之上。这个规则适用任何的服务器。一旦一个使用者能够交互式进入一个服务器之内,就有能用来获得治理员的存取特权得到治理员权限。
30. 尽力限制对SQL Server的查询与存取操作。用户可以用最小权限查询sql server中的很多东西。若非必须不要给他们机会。
评论加载中…
 |