RSS订阅
RSS订阅TT数据库

SQL Server危险扩展存储删除和恢复

2008-7-30  选择字号:  | |
打印本文章

导读:本文介绍SQL Server危险扩展存储删除和恢复的方法。

关键词:SQL Server 危险扩展 存储删除 恢复

正在加载数据...

  SQL Server危险扩展存储删除和恢复,将有安全问题的SQL过程删除。即删除了调用shell、注册表、COM组件的破坏权限.

  将有安全问题的SQL过程删除。

  删除了调用shell,注册表,COM组件的破坏权限。

  MS SQL Server 2000

  使用系统帐户登陆查询分析器

  运行以下脚本:   

  use master 
  exec sp_dropextendedproc ’xp_cmdshell’ 
  exec sp_dropextendedproc ’xp_enumgroups’ 
  exec sp_dropextendedproc ’xp_loginconfig’ 
  exec sp_dropextendedproc ’xp_enumerrorlogs’ 
  exec sp_dropextendedproc ’xp_getfiledetails’ 
  exec sp_dropextendedproc ’Sp_OAcreate’ 
  exec sp_dropextendedproc ’Sp_OADestroy’ 
  exec sp_dropextendedproc ’Sp_OAGetErrorInfo’ 
  exec sp_dropextendedproc ’Sp_OAGetProperty’ 
  exec sp_dropextendedproc ’Sp_OAMethod’ 
  exec sp_dropextendedproc ’Sp_OASetProperty’ 
  exec sp_dropextendedproc ’Sp_OAStop’ 
  exec sp_dropextendedproc ’xp_regaddmultistring’ 
  exec sp_dropextendedproc ’xp_regdeletekey’ 
  exec sp_dropextendedproc ’xp_regdeletevalue’ 
  exec sp_dropextendedproc ’xp_regenumvalues’ 
  exec sp_dropextendedproc ’xp_regremovemultistring’ 
  exec sp_dropextendedproc ’xp_regwrite’ 
  drop procedure sp_makewebtask 
  go 

  删除所有危险的扩展:  

 exec sp_dropextendedproc ’xp_cmdshell’ [删除此项扩展后,将无法远程连接数据库] 
  以下3个存储过程会在SQL SERVER恢复备份时被使用,非必要请勿删除 
  #exec sp_dropextendedproc ’xp_dirtree’ [删除此项扩展后,将无法新建或附加数据库] 
  #exec sp_dropextendedproc ’Xp_regread’ [删除此项扩展后, 还原数据库辅助] 
  #exec sp_dropextendedproc ’xp_fixeddrives’ [删除此项扩展后,将无法还原数据库] 

  恢复脚本


 use master 
  exec sp_addextendedproc xp_cmdshell ,@dllname =’xplog70.dll’ 
  exec sp_addextendedproc xp_enumgroups ,@dllname =’xplog70.dll’ 
  exec sp_addextendedproc xp_loginconfig ,@dllname =’xplog70.dll’ 
  exec sp_addextendedproc xp_enumerrorlogs ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_getfiledetails ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc Sp_OAcreate ,@dllname =’odsole70.dll’ 
  exec sp_addextendedproc Sp_OADestroy ,@dllname =’odsole70.dll’ 
  exec sp_addextendedproc Sp_OAGetErrorInfo ,@dllname =’odsole70.dll’ 
  exec sp_addextendedproc Sp_OAGetProperty ,@dllname =’odsole70.dll’ 
  exec sp_addextendedproc Sp_OAMethod ,@dllname =’odsole70.dll’ 
  exec sp_addextendedproc Sp_OASetProperty ,@dllname =’odsole70.dll’ 
  exec sp_addextendedproc Sp_OAStop ,@dllname =’odsole70.dll’ 
  exec sp_addextendedproc xp_regaddmultistring ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_regdeletekey ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_regdeletevalue ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_regenumvalues ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_regremovemultistring ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_regwrite ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_dirtree ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_regread ,@dllname =’xpstar.dll’ 
  exec sp_addextendedproc xp_fixeddrives ,@dllname =’xpstar.dll’ 
  go 

  全部复制到"SQL查询分析器"

  点击菜单上的--"查询"--"执行",就会将有安全问题的SQL过程删除。
原文出处:http://blog.csdn.net/onlyzhangqin/archive/2008/07/29/2729238.aspx
来源:赛迪网    作者:唐林枫    
相关的新闻
相关的技巧
SQL Server 2008的恢复和备份模式
怎样在升级过程中将SQL Server数据库恢复到过渡服务器?
选择是否恢复整个SQL Server的方法介绍
SQL Server危险扩展存储删除和恢复
加快SQL Server备份和重新存储的速度
SQL Server 2005中的备份和恢复增强
SQL Server灾难恢复:重创历史性数据
用于备份和恢复的SQL Server文件组
相关的专家答疑
我能不用.mdf文件恢复SQL Server数据库吗?
我能将含有被损坏数据文件的SQL Server数据库恢复吗?
我能将SQL Server 2005中的表备份到文件中吗?
在SQL Server 2005里加密并恢复数据库备份文件
相关的白皮书
SQL Server 2005 Beta 2快照隔离
Analysis Services 2005迁移
通过SQL Server 2005索引视图提高性能
SQL Server备份与恢复
SQL Server 2008的恢复和备份模式
如何正确选择SQL Server 2008使用的恢复模式?数据库备份的方法都有哪些?本文主要探讨本文将探讨SQL Server 2008使用的恢复模式的选择以及可用于备份……
我能不用.mdf文件恢复SQL Server数据库吗?
我有数据库的.ldf文件但是却没有.mdf文件。我能从现存的.ldf文件中恢复我的数据库吗?答:不,不可能。所有的数据都存储在.mdf文件中,如果你没有.mdf文件就不能获取这些数据。
我能将含有被损坏数据文件的SQL Server数据库恢复吗?
如果数据文件已经被破坏,我还能将SQL Server数据库恢复吗?可问题就是,我们没有有效备份但却有当前的数据文件和日志文件。
我能将SQL Server 2005中的表备份到文件中吗?
我们能在SQL Server 2005标准版中将选中的表从数据库备份到文件吗?如果可以的话,我该用什么指令?
在SQL Server 2005里加密并恢复数据库备份文件
我的方案要求给用户提供加密的数据库。我怎样才能使用EFS(加密文件系统)进行加密,解码并且将数据库备份文件恢复到SQL Server 2005中?
原创技术专题
SQL Server服务代理指南

本专题介绍了SQL Server服务代理相关方面的知识,包括SQL Server服务代理基础知识的概述、消息类型、契约、队列、服务和路由、SEND命令和RECEIVE命令、性能方面的改进以及对运行状况的监控等等。

SQL Server Integration Services(SSIS)基础指南

无论你是否计划将SQL Server数据库转换服务(DTS)包迁移到SQL Server集成服务(SSIS)或在SQL Server 2005里运行DTS包,都需要专家的一些建议。这一指南主要是包括SSIS的相关基础知识、技巧帮助你进行SSIS调整,还介绍了SSIS有经验的一些用户的具体信息等等。

SQL基础一考试指南:用SQL子查询解决问题
子查询是一个嵌套在SELECT、INSERT、UPDATE 或DELETE语句,或者另一个子查询里的查询。一个子查询可以返回一行或多行结果给父查询。标量子查询是只返回一个值的查询:只有一个字段的一行记录。标量子查询可以在SQL语句的大多数位置,其中你可以使用一个表达式或一个实际值。
更多原创技术专题>>
最新更新
专家答疑
技巧
Michael Hillenbrand
数据库工程师、架构师以及管理员之间有什么区别?
你能解释一下数据库公程师、数据库架构师以及数据库管理员之间有什么区别吗?数据库管理员:这是目前最普遍使用的对从事数据库相关的工作的人的头衔。数据库管理员是指……
Brian Peasland
怎样对数据库存档或删除
对5GB大小的Oracle 7.3存档或删除的最佳办法是什么?为了便于管理机构查询,这些数据至少需要再用20年的时间。我们担心将来我们不能对它重新获取并迁入一个更新的……
Rudy Limeback
CHECK约束
如何创建一个约束限制2007年1月1日之前的日期被录入?用CHECK约束就可以。如下面的示例……
更多专家答疑 >>