• <video id="lnbim"></video>
  • <table id="lnbim"><acronym id="lnbim"></acronym></table>
      1. <tt id="lnbim"></tt><table id="lnbim"><acronym id="lnbim"><thead id="lnbim"></thead></acronym></table>

        行業動態

        了解最新公司動態及行業資訊

        當前位置:首頁>新聞中心>行業動態
        全部 664 公司動態 44 行業動態 66 產品動態 181 使用技巧 374

        如何通過數據庫降權加固,抵御勒索病毒威脅?

        時間:2024-01-08   訪問量:1063   來源:暢捷通社區

        對SQLServer數據庫降權操作,可以使即使在公網暴露、數據庫口令被爆破/弱口令等情況下,攻擊者依然不能遠程下載勒索軟件進行勒索、創建高權限用戶等操作。為主機提供更強大的安全防御能力。

        什么是數據庫降權加固

        默認情況下數據庫的賬號擁有過多的權限,是非常危險的。黑客可以通過竊取的數據庫的用戶名密碼,對數據庫進行任意的操作。數據庫降權加固可以通過設置數據庫的用戶賬號的權限策略,根據用戶的業務需求,分配最小的權限,限制用戶的訪問范圍和操作類型等,減少數據庫的權限暴露,防止黑客的濫用攻擊。

        操作方法:

        暢云管家操作

        image.png

        通用操作

        這里可能有的權限保護一下幾種,例如

        根據當前的SQLServer權限記錄下來,Default Enabled的值。

        以管理員身份打開注冊表編輯器??赏ㄟ^按下 Win + R 鍵,然后輸入 "regedit" 并按 Enter 鍵來運行注冊表編輯器。

        導航至以下路徑:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMSSQLSERVER

        在右側窗格中,找到名為 "Type" 的 REG_DWORD 值,并將其雙擊打開。確保該值的數據為 "0x10",表示服務類型為 "KERNEL_DRIVER"。

        創建一個名為 "RequiredPrivileges" 的新字符串值。

        創建好之后,如下圖

        雙擊打開

        根據第一章節,我們記錄的Default Enabled的值填進去,如果存在"SeImpersonatePrivilege"和"SeAssignPrimaryTokenPrivilege"值,則刪除。以本主機為例,刪除后,填入結果如下

        存在空格,報錯,忽略點擊確認。



        上一篇:暢捷通T系列產品安全風險提示

        下一篇:“萬里牛對接T+”接口能夠實現萬里牛銷售出庫單協同生成T+銷售訂單,自動同步庫存

        發表評論:

        評論記錄:

        未查詢到任何數據!

        在線咨詢

        點擊這里給我發消息 售前咨詢專員

        點擊這里給我發消息 售后服務專員

        在線咨詢

        免費通話

        24小時免費咨詢

        請輸入您的聯系電話,座機請加區號

        免費通話

        微信掃一掃

        微信聯系
        返回頂部
        人妻内射一区二区在线视频_国产女人18水真多毛片18精品_一区二区传媒有限公司_天天日天天干天天日

      2. <video id="lnbim"></video>
      3. <table id="lnbim"><acronym id="lnbim"></acronym></table>
          1. <tt id="lnbim"></tt><table id="lnbim"><acronym id="lnbim"><thead id="lnbim"></thead></acronym></table>