安全意识非常薄弱，这也许是初学者容易忽视的问题，本文探讨一些sql server常见的安全问题……

   单位的小王学习sql server已有一段时间了，已经做了个不错的管理系统，有次小王让我帮着看看库的设计有没有问题，其间我发现他的安全意识非常薄弱，这也许是初学者容易忽视的问题，本文探讨一些sql server常见的安全问题，是给初入sql server的人看的，写的肯定很絮叨，高手勿读。本文的用的是sql server 2000，下文中都简写为sql server。

　　一、空口令或弱口令

　　初学者在安装sql server时为了省事，sql server管理员sa 用的是空口令或弱口令，这样危险性十分巨大，而这些危险往往是初学者意识不到的，小王就觉得，自己的库是试验数据，没什么用，即使别人连上库也无所谓。殊不知sql server的默认用户sa的权限非常巨大，有种观点是sa的权限要大于administrator的权限，也就是说没有限制的sa用户可以做windows系统管理员所做的任何事。

　　下面我们做个简单的试验。通过sql server给windows系统增加一个用户user1，并且把该用户增加到管理员用户组administrators里。

　　1、首先看看正常情况下在windows系统增加该用户的方法。

　　有两种：一是在图形界面下进行，二是在命令窗口下进行，下面演示通过命令增加用户。

　　1）、在“开始”——〉“运行”处输入cmd，回车进入到命令窗口，如图1所示：
　　2）、第一行命令net user user1 /add （增加一个用户名是user1的用户）。
　　3）、第二行net localgroupadminisstrators user1 /add（将此用户增加到管理员用户组administrators中）。
　　4）、第三行net user（查看目前系统的用户，可以看到已增加了user1用户）。
　　5）、第四行net user user1 /delete （删除user1用户），为了下面通过sql server 给系统增加用户。

图1

　　2、在sql server中增加系统用户

　　1）、打开sql server的“企业管理器”——〉“工具”——〉 “sql 查询分析器” 。如图2，输入要连接的sql server的ip地址，确定后出现图3界面，注意连接的是master库。

图2

　　2）、如图3所示，在查询窗口中输入：exec xp_cmdshell ''net user user1 /add''，按 执行，如果出现图4“命令成功完成”的提示说明执行成功。

　　3）、接着如图5所示，输入exec xp_cmdshell ''net localgroup administrators user1 /add''，执行成功后出现图5的提示说明。

图3



图4



图5