使用 SQLServer 2000遇到的两个问题。

1.安装sql sp4补丁出错，无法验证用户或密码，同时发现输入法设置中的“区域与语言选项”选项打之后是空的，?不能添加语言！

解决方法：修改注册表：?

[HKEY_LOCAL_MACHINE]→SYSTEM→CurrentControlSet→Control→Nls→Locale ；令：?

"(Default)"="00000409" ；"00000804"="1"；问题解决！?

2. sqlServer2000sa弱口令攻击：

某天登录时发现被设置了了一个Internetusers帐号，导致我无法登陆，查了资料才发现问题出现在我的Sqlserver2000设置的过于简单，被人攻击了。。看来即使是自己一个人用，数据库密码也不能设的太简单啊。

问题出在SQLServer中的存储过程可以执行操作系统的指令，如果对方用查询分析器连上你的sqlserver，就可以为所欲为 了。

1.?xp_cmdshell，它可以执行操作系统的任何指令

2. ?xp_regread，可以读取注册表指定的键里指定的值

3.?xp_regwrite，可以写入注册表指定的键里指定的值

4.?OLE相关的一系列存储过程

预防：

为sa用户设置个复杂的密码，Sqlserver服务手动启动，需要的时候再启动，也可以QLServer的查询分析器中使用存储过程sp_dropextendedproc删除xp_cmdshell等存储过程，需要的时候再恢复，还可以将windowssystem32下的cmd.exe,net.exe,net1.exe限制使用。

具体参考：http://netsecurity.51cto.com/art/200701/38351.htm

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!