我们刚刚进行了一次安全审计,发现如果您访问我们的数据库(例如 SQLInjection),您可以轻松地将数据库的所有内容发送到远程 SQL Server。
建议禁用临时分布式查询。我发现很多文章都介绍了如何在 SQL Server 2005 上执行此操作,但没有介绍如何在 SQL Server 2000 上执行此操作。
任何想法 ?
答案1
根据这个分布式查询架构页面:“对于 SQL Server 2000 的每个实例,sysadmin 固定服务器角色的成员可以使用 SQL Server DisallowAdhocAccess 属性启用或禁用 OLE DB 提供程序的临时连接器名称的使用。”