中职 Windows操作系统安全配置任务2 MSSQL的安全配置教学课件_第1页
中职 Windows操作系统安全配置任务2 MSSQL的安全配置教学课件_第2页
中职 Windows操作系统安全配置任务2 MSSQL的安全配置教学课件_第3页
中职 Windows操作系统安全配置任务2 MSSQL的安全配置教学课件_第4页
中职 Windows操作系统安全配置任务2 MSSQL的安全配置教学课件_第5页
已阅读5页,还剩10页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

中职Windows操作系统安全配置任务2MSSQL的安全配置教学课件工信版任务2MSSQL的安全配置Windows服务器数据库安全配置社任务描述

学校校园内采用MicrosoftSQLServer2008作为数据库系统为校园管理系统提供数据服务。已经对数据库的用户权限进行了分级管理,现在需要网络安全工程师小张进一步对服务器做安全加固防保证数据库的安全。任务分析 通过设置通讯协议加密、隐藏实例、设置连接协议和监听的IP范围,限制不必要的远程客户端访问到数据库资源。设置连接超时功能,修改默认通信端口,禁止高危存储过程处理来增強服务器的安全。操作步骤1.设置通讯协议加密,点击桌面【开始菜单】,【MicrosoftSQLServer2008R2】-【配置工具】-【SQLServer配置管理器】。操作步骤2.选择【SQLServer配置管理器(本地)】-【SQLServer网络配置】-【MSSQLSERVER的协议】鼠标【右键】点击【属性】。操作步骤3.在MSSQLSERVER的协议属性界面中点击【标志】选项卡,在【强行加密】和【隐藏实例】中选【是】。然后点击驱动按钮。操作步骤4.关闭不必要的连接协议,VIA、NamedPipe和ShareMemory方式可能一般不需要使用。点击【MSSQLSERVER的协议】在右侧,选择相应的协议鼠标【右键】点击禁用。操作步骤5.设置IP监听:访问数据库的应用程序也装在该服务器上,则只需要监听127.0.0.1即可,其它IP不需要监听。在应用程序中配置为使用127.0.0.1访问数据库。选择【TCP/IP】协议鼠标【右键】点击【属性】。点击,【IP地址】选项卡。将不需要监视的IP地址在【活动】选择中选择【否】。操作步骤6.设置连接超时功能,选中数据库实例,鼠标【右键】点击【属性】。操作步骤7.在服务器属性中,点击【高级】选择项,在【远程登录超时值】输入数值10然后点击【确定】。设置登录后无操作10秒后断开连接。操作步骤8.关闭危存储过程处理,提高系统的安全。存储过程为数据库提供了强大的功能,MSSQL强大的存储过程同时也为攻击者提供了便利,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据库用户、枚举文件目录等。这些系统存储过程中要数xp_cmdshell最强大,通过该存储过程可以在数据库服务器中执行任意系统命令。在【SQLServerManagementStudio】管理工具中选择点击【新建查询】。操作步骤9.由于在sqlserver2008中sp_dropextendedproc不会删除系统扩展存储过程,输入代码点击【执行】关闭存储过程。拓展练习

使用SqlServerConfigurationManager

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论