下面面这些命令可以在命令行下用isql执行,isql -E -Q "命令",isql.exe为安装了mssql服务器自带的一个小程序
XP_CMDSHELL "dir" --执行DOS命令dir
解释:执行DOS命令,就是在XP_CMDSHELL "输入DOS命令";
EXEC sp_addlogin golder, golder --添加SQL用户
解释:EXEC sp_addlogin 用户名,密码;
exec sp_droplogin "golder" --删除SQL用户golder
解释:exec sp_droplogin "删除的用户名";
exec sp_addsrvrolemember "golder", sysadmin --添加用户到SQL管理员
解释:exec sp_addsrvrolemember "添加的用户名", sysadmin
sysadmin为管理员权限;
exec sp_dropsrvrolemember "golder", sysadmin --删除SQL管理员权限
解释:exec sp_dropsrvrolemember "删除管理员权限的用户名", sysadmin
EXEC sp_password NULL, "golder","golder" --更改SQL登陆密码
解释:EXEC sp_password "原来的密码(如果密码为空,就写NULL)", "更改后的密码","更改密码的用户名";
if exists (select * from
dbo.sysobjects where id = object_id(N"[dbo].[xp_cmdshell]") and
OBJECTPROPERTY(id, N"IsExtendedProc") = 1)
exec sp_dropextendedproc N"[dbo].[xp_cmdshell]"
GO --去除SQL上的XP_CMDSHELL权限
责任编辑:safeMaster
| SA空口令破解和保护 |
| 怎样使MySQL更安全? |
| Mysql数据库的安全配置、实用技巧 |
| 如何安全的配置和应用MySQL数据库? |
| Oracle数据库安全策略分析 |
| SQL Server 2000的安全配置 |
| 使一个新的MySQL安装更安全 |
| 教您如何安全的应用MySQL |
| MySQL数据库安全配置 |
| MySQL安全性指南(1) |
| MySQL安全性指南(2) |