关于SQL SERVER的一些安全问题

目前关于NT服务器的入侵，有很多种方法，如对IIS的漏洞进行利用，但大家不知道注意到没有，其实通过与NT服务器相关联的SQL数据库服务器的例子也是很有比例的一种手段。大家可以参看下面的一个新闻报道：。

www.xfocus.org 目前关于NT服务器的入侵，有很多种方法，如对IIS的漏洞进行利用，但 大家不知道注意到没有，其实通过与NT服务器相关联的SQL数据库服务器 的例子也是很有比例的一种手段。

1.对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放

1.对查询进行优化，应尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where 子句中对字段进行 null 值判断，否则将导致引擎放

二、注入和跨库攻击 注入和跨库攻击可能是2004年黑客攻击中最流行的词了，它的原理和上面讲的都是获得了SQL Server管理员sa的权限，从而控制数据库，还可以利用xp_cmdshe

请大家一起来保护我们自己，以下是我关于2000 server安全日志的一些粗浅的研究结果，目的是抛菜馒头引肉包子，希望有高手来具体指点一下我这样的入门者，如何反跟踪 。 今天看了一部网络方

1、用BACKUP LOG database WITH NO_LOG清除日志 把数据库属性中的故障还原模型改为“简单”可以大大减慢日志 增长的速度。 如果把还原模型调到简单，这样就不支持时

1、用BACKUP LOG database WITH NO_LOG清除日志 把数据库属性中的故障还原模型改为“简单”可以大大减慢日志增长的速度。 如果把还原模型调到简单，这样就

1、用BACKUP LOG database WITH NO_LOG清除日志 把数据库属性中的故障还原模型改为“简单”可以大大减慢日志 增长的速度。 如果把还原模型调到简

SQL Server可以动态装载并执行的动态链接库──扩展存储过程： xp_availablemedia 查看系统上可用的磁盘驱动器的空间信息。 xp_dirtree 查看某个目录下所有子目录