如何在 SQL Server 2000 上禁用 Ad Hoc 分布式查询

如何在 SQL Server 2000 上禁用 Ad Hoc 分布式查询

我们刚刚进行了一次安全审计,发现如果您访问我们的数据库(例如 SQLInjection),您可以轻松地将数据库的所有内容发送到远程 SQL Server。

建议禁用临时分布式查询。我发现很多文章都介绍了如何在 SQL Server 2005 上执行此操作,但没有介绍如何在 SQL Server 2000 上执行此操作。

任何想法 ?

答案1

根据这个分布式查询架构页面:“对于 SQL Server 2000 的每个实例,sysadmin 固定服务器角色的成员可以使用 SQL Server DisallowAdhocAccess 属性启用或禁用 OLE DB 提供程序的临时连接器名称的使用。”

相关内容