1.安装sql sp4补丁出错,无法验证用户或密码,同时发现输入法设置中的“区域与语言选项”选项打之后是空的, 不能添加语言!
解决方法:修改注册表:
[HKEY_LOCAL_MACHINE]→SYSTEM→CurrentControlSet→Control→Nls→Locale ;令:
"(Default)"="00000409" ;"00000804"="1";问题解决!
2. sqlServer2000sa弱口令攻击:
某天登录时发现被设置了了一个Internetusers帐号,导致我无法登陆,查了资料才发现问题出现在我的Sqlserver2000设置的过于简单,被人攻击了。。看来即使是自己一个人用,数据库密码也不能设的太简单啊。
问题出在SQLServer中的存储过程可以执行操作系统的指令,如果对方用查询分析器连上你的sqlserver,就可以为所欲为 了。
1. xp_cmdshell,它可以执行操作系统的任何指令
2. xp_regread,可以读取注册表指定的键里指定的值
3. xp_regwrite,可以写入注册表指定的键里指定的值
4. OLE相关的一系列存储过程
预防:
为sa用户设置个复杂的密码,Sqlserver服务手动启动,需要的时候再启动,也可以QLServer的查询分析器中使用存储过程sp_dropextendedproc删除xp_cmdshell等存储过程,需要的时候再恢复,还可以将windows\system32下的cmd.exe,net.exe,net1.exe限制使用。
具体参考:http://netsecurity.51cto.com/art/200701/38351.htm
分享到:
相关推荐
本书不但融合了作者在使用SQL Server 2000过程中遇到的各种常见问题和应用案例,还总结了作者几年来在CSDN 社区SQL Server版所解决的大量问题,面向实际项目需求,涉及不同类型的应用,能够多角度地引导读者学习相关...
昨天遇到一个SQL Server的问题:需要写一个储存过程来处理几个表中的数据,最后问题出在我想将一个表的一个列的多行内容拼接成一行,比如表中有两列数据 : 类别 名称 AAA 企业1 AAA 企业2 AAA 企业3 ...
要恢复这两个帐户,可以使用以下的方法: 1.打开企业管理器,展开服务器组,然后展开服务器 2.展开"安全性",右击"登录",然后单击"新建登录" 3.在"名称"框中,输入 BUILTIN\Administrators 4.在"服务器角色"选项卡中,...
如果不熟悉sqlserver可以使用数据库引擎优化顾问来对数据库提出优化建议,然后通过系统管理的修改达到目的。 数据库引擎优化顾问 数据库引擎优化顾问介绍 分析一个或多个数据库的工作负荷和物理实现,工作负荷...
一般的公司通常会在他们的信息系统架构中引入多种数据库平台,同时引入三到四种不同的RDBMS览...本文是以一个SQL Server DBA的觇度去构思和写作的,不过相信返对Oracle与家门了览SQL Server返一面也是徆有参考价值的。
官方正版工具类 SQLSysClrTypes 包含 x86和x64两个版本打包 WSUS部署时遇到问题,所以去官网下了这个
使用SQL2000 10多年,从来没有遇到过以上两个问题,而且也在度娘上找了很多方法,还有很多人表达不清楚,浪费了很多时间,最终以两个方法结合就解决了,好了言归正传。 操作1: 首先电脑要取得TrustedInstaller...
本版本是04年当时开发项目时,为了节省工作量,开发的一个辅助工具,能够完全生成数据操作层代码 数据库操作中,包括了添加、删除、修改、获取单...其它的没什么特别说明的了,使用中遇到问题,可以随时和我联系。。。
前言: 作为DBA,可能经常会遇到有同事...本例将使用两个不同的会话创建两个事务。 步骤: 1、打开SQLServer Profiler 2、选择【新建跟踪】,连到实例。 3、然后选择【空白】模版: 4、在
原来用过asp,看了两天.net的书发现很多使用方式与asp不太一样,看了一些源代码也觉得和实际工作会有些差距,可能已经习惯recordset的模式了吧,于是编了个例子并记录下安装环境时遇到的一些问题,这段小代码实现了...
本文实例讲述了SQL Server实现显示每个类别最新更新数据的方法。分享给大家供大家参考,具体如下: 在项目中经常遇到求每个类别最新显示的数据,比如显示某某某类别最新更新的5条数据。特写下这个sql记录于此: -- ...
中文字符存储到SQL Server中会保存为两个字节(一般采用Unico编码),英文字符保存到数据库中,如果字段的类型为varchar,则只会占用一个字节,而如果字段的类型为nvarchar,则会占用两个字节。 正常情况下,我们...
这首先要感谢“潇湘隐者”大神的提示,当时也是遇到一个实际问题,发现执行计划对数据行的预估,怎么都不对,有观察到无论怎么改变参数,SQL语句执行前都没有重编译,疑惑了好一会,这个问题正是简单参数化模式下...
SQLServer有时候会无法正确启动,这是因为Executive服务无法登录引起的。其中一个主要原因就是LocalSystemAccount和AdministratorGroup无法完全控制两个注册表项。 1)打开“开始”菜单并选择“运行”。单击“浏览”...
首先是要搭建一个自动发送邮件的平台,这个用sql server 2008(sql server 2005也有)的database mail就能很方便的实现。这个完成了以后就能够发送简单的邮件了,但是这样在应用中往往是不够,我们还要需要建一个job...
在已安装了高版本SqlServer的Win10系统上安装SqlServer2005时,遇到了SQL SERVER服务无法启动和两个版本Sql实例不能共享使用的问题...
所幸的是此类问题还真有人遇到了,而且也有好几种解决方法。我就用了两种方法,分享一下吧: 方法一: 将要附加的文件拷贝到 SQL Server默认的 Data 目录,此时附加就会成功;即自己所安装的路径下 方法二: 使用...
我们在进行项目开发中,经常会遇到多条件模糊...最近写数据库存储过程的时候经常使用case when 语句,正好可以用这个语句解决一下以上问题。以SQL中的NorthWind数据库为例,我要操作的是其中的Employees表,该表中默认
1、确认数据库服务开启状态 2、php.ini配置中的扩展打开 3、检查... 本人在链接sql2005的时候遇到的问题,经过仔细排查和搜索找到解决办法,希望对大家有用。 附件:两个版本的ntwdblib.dll文件,下载后将名字中的
之前并未使用过Sql Server数据库,这次也当作一次练手,并把这次数据库前期开发过程中遇到的一些问题进行记录。 一、关于pyodbc库和pymssql库的选择 在使用python语言进行开发之前,需要确定使用哪种第三方的数据库...