Sql server 安全SQL Server配置_Sql Server_Security

Sql server 安全SQL Server配置

sql-server security

Sql server 安全SQL Server配置,sql-server,security,Sql Server,Security,默认情况下，应进行哪些配置以强化SQL Server 2016（范围为实例配置）我们希望加强SQL Server 2016实例的安全性。作为其中的一部分，我们计划限制“公众”成员从程序中访问以下内容： xp_regaddmultistring xp_regdeletekey xp\u regdelete值 xp_再生值 xp_重新研磨 xp\u重新删除多字符串 xp_regwrite xp_regenumkeys 创建 sp_OADestroy sp_OAGetErrorInfo 斯普奥格特酒

默认情况下，应进行哪些配置以强化SQL Server 2016（范围为实例配置）

我们希望加强SQL Server 2016实例的安全性。作为其中的一部分，我们计划限制“公众”成员从程序中访问以下内容：

xp_regaddmultistring

xp_regdeletekey

xp\u regdelete值

xp_再生值

xp_重新研磨

xp\u重新删除多字符串

xp_regwrite

xp_regenumkeys

创建

sp_OADestroy

sp_OAGetErrorInfo

斯普奥格特酒店

sp_法

sp_OASetProperty酒店

奥斯托普酒店

xp\u cmdshell

xp\u可用媒体

xp\U登录图

xp_登录信息

xp\u固定驱动器

xp\u文件存在

xp\u getnetname

xp_细分市场

xp_枚举错误日志

xp\U读取错误日志

xp_枚举组

xp_日志事件

xp\u MsVer

xp_sprintf

xp_sscanf

xp\u服务控制

xp\u GrantLogin

xp\u撤销登录

xp\u实例\u regaddmultistring

xp\u实例\u regdeletekey

xp\u实例\u regdeletevalue

xp\u实例\u重新生成值

xp\u实例\u重新研磨

xp\u实例\u重新删除多字符串

xp\u实例\u regwrite

我们正在撤消对以下服务器权限的访问：

查看任何数据库

遵循最低特权的惯例。使用组并通过广告将用户分配给组。从那里，您可以为每个对象分配单独的权限。这比仅仅使用db_reader和db_writer要精细得多。我相信这就是你要找的

另外，请注意，当您对对象进行更改（例如，删除和重新创建）时，可能会重置组权限

关于这个主题的一些好的阅读：