SQLServer數據庫安全漏洞的防護（最重要一步）

2025/06/22 分類:產品中心實施方案 21

SQLServer數據庫安全漏洞攻擊思路

1.以管理員身份運行數據庫服務

2.已經獲得SQL數據庫的sysadmin權限

3.可以連接數據庫

SQLserver 的核心漏洞：MSSQL提權的關鍵是利用xp-cmdshell這個存儲過程

SQLServer 數據庫漏洞安全防護最基本的調整

考慮安全，一般可以禁用 sa 賬號；連接數據庫的賬號密碼的強度也要足夠

一）禁用 xp_cmdshell

— 1. 查看 xp_cmdshell 是否啟用（若 run_value 為 1 表示已啟用，為 0 表示已禁用）

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

EXEC sp_configure ‘xp_cmdshell’;

— 1）啟用高級選項（若未啟用）

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE;

— 2）禁用 xp_cmdshell

EXEC sp_configure ‘xp_cmdshell’, 0;

RECONFIGURE;

二）禁用 xp_regwrite

USE master;

GO

— 撤銷 PUBLIC 角色對 xp_regwrite 的執行權限

DENY EXECUTE ON xp_regwrite TO PUBLIC;

GO

三）禁用 Ole Automation Procedures

EXEC sp_configure ‘show advanced options’, 1;

RECONFIGURE; — 立即生效

GO

EXEC sp_configure ‘Ole Automation Procedures’, 0;

RECONFIGURE; — 立即生效

GO

最后：重啟 sqlserver