SQL Server DBA面试题 – 主要是安全配置方面的
时间:2019-01-05 23:34 来源:未知 作者:IT
1.如何对用户的属性进行安全检查,包括空密码、密码更新时间等。如何修改目前所有账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。
查看用户状态
运行查询分析器,执行
select * from sysusers
Select name,Password from syslogins where password is null order by name # 查看口令为空的用户
Use master
createdate、updatedate时间需为确认时间。
更改口令
exec sp_password ‘旧口令’,‘新口令’,用户名
2. 如何配置对用户登录进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间
打开数据库属性,选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整为“SQL Server 和Windows”
3. SQL Server如何停用不必要的存储过程?
1、 参考配置操作
首先确认下面的扩展存储过程不会被使用,然后删除下面的这些存储过程。
去掉xp_cmdshell扩展存储过程,使用:
use master
sp_dropextendedproc 'xp_cmdshell'
同上类似语句,删除以下的扩展存储过程:
Sp_OACreate
Sp_OADestroy
Sp_OAGetErrorInfo
Sp_OAGetProperty
Sp_OAMethod
Sp_OASetProperty
Sp_OAStop
Xp_regaddmultistring
Xp_regdeletekey
Xp_regdeletevalue
Xp_regenumvalues
Xp_regremovemultistring
xp_sdidebug
xp_availablemedia
xp_cmdshell
xp_deletemail
xp_dirtree
xp_dropwebtask
xp_dsninfo
xp_enumdsn
xp_enumerrorlogs
xp_enumgroups
xp_enumqueuedtasks
xp_eventlog
xp_findnextmsg
xp_fixeddrives
xp_getfiledetails
xp_getnetname
xp_grantlogin
xp_logevent
xp_loginconfig
xp_logininfo
xp_makewebtask
xp_msver xp_perfend
xp_perfmonitor
xp_perfsample
xp_perfstart
xp_readerrorlog
xp_readmail
xp_revokelogin
xp_runwebtask
xp_schedulersignal
xp_sendmail
xp_servicecontrol
xp_snmp_getstate
xp_snmp_raisetrap
xp_sprintf
xp_sqlinventory
xp_sqlregister
xp_sqltrace
xp_sscanf
xp_startmail
xp_stopmail
xp_subdirs
xp_unc_to_drive
xp_dirtree
(责任编辑:IT)
1.如何对用户的属性进行安全检查,包括空密码、密码更新时间等。如何修改目前所有账号的口令,确认为强口令。特别是sa 账号,需要设置至少10位的强口令。 查看用户状态 运行查询分析器,执行 select * from sysusers Select name,Password from syslogins where password is null order by name # 查看口令为空的用户 Use master createdate、updatedate时间需为确认时间。 更改口令 exec sp_password ‘旧口令’,‘新口令’,用户名 2. 如何配置对用户登录进行记录,记录内容包括用户登录使用的账号、登录是否成功、登录时间 打开数据库属性,选择安全性,将安全性中的审计级别调整为“全部”,身份验证调整为“SQL Server 和Windows” 3. SQL Server如何停用不必要的存储过程? 1、 参考配置操作 首先确认下面的扩展存储过程不会被使用,然后删除下面的这些存储过程。 去掉xp_cmdshell扩展存储过程,使用: use master sp_dropextendedproc 'xp_cmdshell' 同上类似语句,删除以下的扩展存储过程: Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetProperty Sp_OAMethod Sp_OASetProperty Sp_OAStop Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvalues Xp_regremovemultistring xp_sdidebug xp_availablemedia xp_cmdshell xp_deletemail xp_dirtree xp_dropwebtask xp_dsninfo xp_enumdsn xp_enumerrorlogs xp_enumgroups xp_enumqueuedtasks xp_eventlog xp_findnextmsg xp_fixeddrives xp_getfiledetails xp_getnetname xp_grantlogin xp_logevent xp_loginconfig xp_logininfo xp_makewebtask xp_msver xp_perfend xp_perfmonitor xp_perfsample xp_perfstart xp_readerrorlog xp_readmail xp_revokelogin xp_runwebtask xp_schedulersignal xp_sendmail xp_servicecontrol xp_snmp_getstate xp_snmp_raisetrap xp_sprintf xp_sqlinventory xp_sqlregister xp_sqltrace xp_sscanf xp_startmail xp_stopmail xp_subdirs xp_unc_to_drive xp_dirtree(责任编辑:IT) |