반응형
1. 계정 sa 로의 디비서버 접속금지
2. public 권한의 사용자생성하여 디비서버에 접속
3. public 권한이 테이블 sysobjects 와 syscolumns 에 대한 select 권한삭제
4. 사용자 아이디 -> 오른쪽 마우스클릭하여 "속성"선택 - 권한 - sysobjects 와 syscolumns 를 체크
5. 아리코드로 검사하세요 (실패하면 권한설정이 제대로된거고 제대로 보여지면 권한을 너무 높게 준겁니다.)
DECLARE @T varchar(255),
@C varchar(255)
DECLARE Table_Cursor CURSOR FOR
Select a.name,b.name from sysobjects a,syscolumns b
where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
OPEN Table_Cursor
FETCH NEXT FROM Table_Cursor INTO @T,@C
WHILE(@@FETCH_STATUS=0)
BEGIN print @c
FETCH NEXT FROM Table_Cursor INTO @T,@C
END
CLOSE Table_Cursor
DEALLOCATE Table_Cursor
반응형
'서버관리 > Linux' 카테고리의 다른 글
| 윈도우 터미널서버 포트 바꾸기 (0) | 2009.09.22 |
|---|---|
| mod security 2.5.9 (0) | 2009.09.22 |
| 리눅스에서 ping을 제한 (0) | 2009.09.07 |
| PHP백도어 방어법 (0) | 2009.09.06 |
| CentOS 에서 yum 빠르게 하기 (0) | 2009.09.03 |
