查询sqlserver数据库所有表的记录数

select  b.name as tablename ,  

        a.rowcnt as datacount  
from    sysindexes a ,  
        sysobjects b  
where   a.id = b.id  
...

标签:

配置安全的SQLServer

引言
配置对SQL Server的功能和数据的访问是每个数据库管理员工作的重要部分,必须谨慎对待。过多地访问资源的后果可能意味着信息丢失或受损。必须加强管理那些可以合法地访问服务器的人员的许可权限。采取的恰当的措施,即可有效地防护那些负责数据登记或表格修改的人员,使保障SQL Server资源安全的工作更加轻松。在配置SQL Server的安全性时,需要牢记两个重要的目标,一是需要保护数据的完整性,二是需要防止对这些数据的非授权访问。这一切都必须在不降低工作效率的前提下实现。

标签:

查看SQLServer服务器是否被入侵的方法

小王介绍两个查看SQLServer服务器是否被入侵的方法:

标签:

关于系统用户tsinternetus6r和tsinternetus7r

不少网友反映操作系统突然出现了tsinternetus6r或tsinternetus7r这两个系统用户,那很可能因为安装的sqlserver的sa密码泄露导致被入侵了,情况类似于这篇文章介绍的,internetusers用户之谜。入侵者利用的是一款名为:Auto Repair 3389 per aggiungere ulteriori utenti di aggiungere pass trojan的工具添加的系统用户,而且这个工具还有传送木马并运行的功能。

标签:

国内多家软件公司产品存在安全隐患

作者:烟台 王岗(www.5iadmin.com,QQ:369459071),转载请保留此信息,谢谢。

笔者从事网络管理工作,数月前,应邀对本地一家公司做了一次安全检测,在检测就要结束的时候,在内网用嗅探到了一个SQLServer数据库的SA密码,经该公司的网络管理人员介绍说,该数据库服务器运行了一套软件,在互联网有固定的ip地址,用于与各地子公司交换数据用的,SA密码是软件安装人员设置的,数据库服务器从来没有出现过安全问题。尽管这个SA密码非常复杂,10多位字符,由数字和字母混合组成,但笔者一看到这个SA密码的部分字符,马上想到国内的一家软件公司,会不会这个家软件公司的SA密码设置都是相同的,或者大部分是这个?经过几个月的测试,笔者发现了更为惊人的情况,国内多个软件公司的部分数据库软件产品都存在安全隐患,严重威胁到运行服务器和数据的安全,入侵者可以在短时间内完全控制互联网上大量数据库服务器。SA密码泄露会造成什么危害请参考笔者的这篇文章:http://www.5iadmin.com/post/286.html。由于众所周知的原因,本文没有进行抓图说明,下文仅以字母代表软件公司的名称。
...

标签:

找出存放用户名和密码的表

前不久在《网管员世界》论坛上看到一位网友发了一个帖子,内容大体是该网友单位运行着一套管理软件,该软件的数据库使用的是SqlServer2000,由于长时间不使用该系统,所以把用户名和密码给忘了,而且由于数据库里的表太多,找了很久也没找出来,所以想请大家给一个解决的方法。经过测试,我找到了一个简单方法,相信对遇到这类问题的朋友有帮助,下面就把方法讲一下。

  打开“SQL事件探查器”(安装SqlServer2000后自带的),建立一个新跟踪,然后在出现的窗口中输入存放数据库的服务器IP地址,数据库登录名和密码,如图1所示,单击“确定”按钮。
...

标签:

单机建立SQL Server 2000服务器方案

SQL Server 2000 是Microsoft 公司推出的SQL Server 数据库管理系统,该版本具有使用方便可伸缩性好与相关软件集成程度高等优点,可跨越从运行Microsoft Windows 98 的膝上型电脑到运行Microsoft Windows 2003 的大型多处理器的服务器等多种平台使用。
SQL Server 2000服务器最低配置要求奔腾233Mhz以上CPU,最少128MB内存,至少300MB硬盘安装空间,至少要16MB显存的3D显卡,由此可见目前市场上的机器都远远超过了这个最低配置。
...

标签:

分页:«1»