怎么禁用掉数据库具有安全隐患的存储过程

MSSQL 2008R2例如:--使用这个禁用还是不管用
DENY EXECUTE ON XP_CMDSHELL TO PUBLIC--这个能否禁用所有系统过程吗?
EXEC sp_configure 'xp_cmdshell', 0;
RECONFIGURE;--求大师们解答一下

解决方案 »

  1.   

    我只知道这些:
    Ad Hoc Distributed Queries:如果不需要,禁用,因为可能导致嵌入了密码导致密码泄露。
    Clr enabled:如非必要,禁用,可以降低潜在的外围攻击
    Database Mail XPs:禁用,减少潜在外围攻击。
    Xp_cmdshell:默认是关闭的,用于避免通过OS命令网络和OS相关的攻击。
      

  2.   

    针对不同的漏洞有不同的防御方法,比如你知道某个系统存储过程有问题,那就用sp_configure来禁用,比如你上面的,如果是一些网络配置有漏洞,那就要用防火墙或者配置管理器来控制,如果一些补丁少了,就打补丁。密码简单就要重置密码等等。
      

  3.   

    我传了个文档,你下来看看吧http://download.csdn.net/detail/dba_huangzj/5395925