sql2000安全设置,SA改名方法,sql2000杀锁死进程.

1:SQL2000安全设置,删除SQL Server 2000的危险扩展. 分别列出最严格的删除扩展,和通用型删除扩展. 已标出特殊扩展的主要功能及恢复方法. 2:SQL2000默认管理员SA的改名方法. 3:SQL2000杀锁死进程. ### SQL2000安全设置：删除SQL Server 2000的危险扩展 #### 最严格的删除扩展 在SQL Server 2000的安全管理中，为了提高系统的安全性，可以采取一些措施来删除或禁用可能带来风险的扩展存储过程。下面列出了最严格的删除扩展方法： 1. **xp_cmdshell**: 允许执行命令行操作，如创建文件、读取文件、删除文件等。这可能会被恶意用户利用来进行系统级攻击。 - **删除命令**：`use master; exec sp_dropextendedproc 'xp_cmdshell';` - **恢复方法**：`use master; exec sp_addextendedproc 'xp_cmdshell', N'xp_cmdshell.dll';` 2. **xp_dirtree**: 显示指定目录下的所有子目录。 - **删除命令**：`use master; exec sp_dropextendedproc 'xp_dirtree';` - **恢复方法**：`use master; exec sp_addextendedproc 'xp_dirtree', N'xpstar.dll';` 3. **xp_enumgroups**: 列出服务器上所有的组及其成员。 - **删除命令**：`use master; exec sp_dropextendedproc 'xp_enumgroups';` - **恢复方法**：`use master; exec sp_addextendedproc 'xp_enumgroups', N'xplog70.dll';` 4. **xp_fixeddrives**: 显示固定驱动器的信息。 - **删除命令**：`use master; exec sp_dropextendedproc 'xp_fixeddrives';` - **恢复方法**：`use master; exec sp_addextendedproc 'xp_fixeddrives', N'xpstar.dll';` 5. **xp_loginconfig**: 查看和更改服务器的登录配置。 - **删除命令**：`use master; exec sp_dropextendedproc 'xp_loginconfig';` - **恢复方法**：`use master; exec sp_addextendedproc 'xp_loginconfig', N'xplog70.dll';` 6. **xp_enumerrorlogs**: 列出服务器错误日志文件。 - **删除命令**：`use master; exec sp_dropextendedproc 'xp_enumerrorlogs';` - **恢复方法**：`use master; exec sp_addextendedproc 'xp_enumerrorlogs', N'xpstar.dll';` 7. **xp_getfiledetails**: 获取文件的详细信息。 - **删除命令**：`use master; exec sp_dropextendedproc 'xp_getfiledetails';` - **恢复方法**：`use master; exec sp_addextendedproc 'xp_getfiledetails', N'xpstar.dll';` 8. **XP_SERVICECONTROL**: 控制Windows服务的启动和停止。 - **删除命令**：`use master; exec sp_dropextendedproc 'XP_SERVICECONTROL';` - **恢复方法**：`use master; exec sp_addextendedproc 'XP_SERVICECONTROL', N'odsole70.dll';` 9. **Sp_OACreate**: 创建OLE自动化对象。 - **删除命令**：`use master; exec sp_dropextendedproc 'Sp_OACreate';` - **恢复方法**：`use master; exec sp_addextendedproc 'Sp_OACreate', N'odsole70.dll';` 10. **Sp_OADestroy**: 销毁OLE自动化对象。 - **删除命令**：`use master; exec sp_dropextendedproc 'Sp_OADestroy';` - **恢复方法**：`use master; exec sp_addextendedproc 'Sp_OADestroy', N'odsole70.dll';` 11. **Sp_OAGetErrorInfo**: 获取OLE自动化对象的错误信息。 - **删除命令**：`use master; exec sp_dropextendedproc 'Sp_OAGetErrorInfo';` - **恢复方法**：`use master; exec sp_addextendedproc 'Sp_OAGetErrorInfo', N'odsole70.dll';` 12. **Sp_OAGetProperty**: 获取OLE自动化对象的属性。 - **删除命令**：`use master; exec sp_dropextendedproc 'Sp_OAGetProperty';` - **恢复方法**：`use master; exec sp_addextendedproc 'Sp_OAGetProperty', N'odsole70.dll';` 13. **Sp_OAMethod**: 调用OLE自动化对象的方法。 - **删除命令**：`use master; exec sp_dropextendedproc 'Sp_OAMethod';` - **恢复方法**：`use master; exec sp_addextendedproc 'Sp_OAMethod', N'odsole70.dll';` 14. **Sp_OASetProperty**: 设置OLE自动化对象的属性。 - **删除命令**：`use master; exec sp_dropextendedproc 'Sp_OASetProperty';` - **恢复方法**：`use master; exec sp_addextendedproc 'Sp_OASetProperty', N'odsole70.dll';` 15. **Sp_OAStop**: 停止OLE自动化对象。 - **删除命令**：`use master; exec sp_dropextendedproc 'Sp_OAStop';` - **恢复方法**：`use master; exec sp_addextendedproc 'Sp_OAStop', N'odsole70.dll';` 16. **Xp_regaddmultistring**: 向注册表添加多字符串值。 - **删除命令**：`use master; exec sp_dropextendedproc 'Xp_regaddmultistring';` - **恢复方法**：`use master; exec sp_addextendedproc 'Xp_regaddmultistring', N'xpstar.dll';` 17. **Xp_regdeletekey**: 删除注册表键。 - **删除命令**：`use master; exec sp_dropextendedproc 'Xp_regdeletekey';` - **恢复方法**：`use master; exec sp_addextendedproc 'Xp_regdeletekey', N'xpstar.dll';` 18. **Xp_regdeletevalue**: 删除注册表值。 - **删除命令**：`use master; exec sp_dropextendedproc 'Xp_regdeletevalue';` - **恢复方法**：`use master; exec sp_addextendedproc 'Xp_regdeletevalue', N'xpstar.dll';` 19. **Xp_regenumvalues**: 列出注册表键的所有值。 - **删除命令**：`use master; exec sp_dropextendedproc 'Xp_regenumvalues';` - **恢复方法**：`use master; exec sp_addextendedproc 'Xp_regenumvalues', N'xpstar.dll';` 20. **Xp_regread**: 读取注册表值。 - **删除命令**：`use master; exec sp_dropextendedproc 'Xp_regread';` - **恢复方法**：`use master; exec sp_addextendedproc 'Xp_regread', N'xpstar.dll';` 21. **Xp_regremovemultistring**: 从注册表中移除多字符串值。 - **删除命令**：`use master; exec sp_dropextendedproc 'Xp_regremovemultistring';` - **恢复方法**：`use master; exec sp_addextendedproc 'Xp_regremovemultistring', N'xpstar.dll';` 22. **Xp_regwrite**: 写入注册表值。 - **删除命令**：`use master; exec sp_dropextendedproc 'Xp_regwrite';` - **恢复方法**：`use master; exec sp_addextendedproc 'Xp_regwrite', N'xpstar.dll';` #### 通用型删除扩展 在某些情况下，可能不需要完全禁用上述扩展存储过程，而是根据具体需求选择性地禁用部分功能。这种情况下可以采用以下通用型删除扩展方法： 1. **只禁用特定功能**：例如，如果只需要禁用`xp_cmdshell`的功能，可以只执行针对`xp_cmdshell`的删除命令。 2. **临时禁用**：在进行敏感操作前，可以临时禁用可能带来风险的扩展存储过程，并在完成操作后重新启用它们。 ### SQL2000默认管理员SA的改名方法 在SQL Server 2000中，默认管理员账户为“sa”。出于安全考虑，建议对“sa”账户进行重命名。以下是改名步骤： 1. **创建新登录**： - 打开SQL Server企业管理器。 - 展开“安全性”节点。 - 右击“登录”并选择“新建登录”。 - 输入新的登录名称（如“new_sa”）并设置相应的密码。 - 选中“SQL Server身份验证”选项，并赋予必要的权限。 2. **将数据库所有权转移至新登录**： - 对于每个数据库，打开SQL Server查询分析器。 - 连接到数据库并执行以下命令： ```sql ALTER AUTHORIZATION ON DATABASE::[dbname] TO [new_sa]; ``` 3. **更改sa登录的名称**： - 在SQL Server企业管理器中找到原sa登录。 - 右击并选择“属性”。 - 在“登录属性”对话框中，将登录名称更改为一个新的名称（如“old_sa”）。 4. **删除旧sa登录**： - 确保所有连接都已断开后，删除旧的sa登录。 ### SQL2000杀锁死进程 在SQL Server 2000中，有时会出现某个进程长时间运行导致其他进程无法正常执行的情况。可以通过以下步骤终止这些锁定的进程： 1. **获取锁信息**： - 使用`DBCC OPENTRAN`命令查看当前所有未提交的事务。 - 使用`DBCC INPUTBUFFER`命令查看当前执行的SQL语句。 2. **查找锁定的进程ID**： - 查看`SPID`（Session ID），它通常对应于锁定进程的ID。 3. **终止锁定的进程**： - 使用`KILL`命令终止进程。例如： ```sql KILL [SPID]; ``` - 替换`[SPID]`为锁定进程的实际会话ID。 通过以上步骤，可以在不重启整个SQL Server的情况下，有效地解决因进程锁定而导致的问题。