攻击低权限攻击MSSQL的预防之道（mssql低权限）

MSSQL（Microsoft SQL Server）是一款微软提供的常用数据库，其拥有高效、稳定、可靠、安全的特点，能够帮助企业提升营运效率。但同时，由于缺乏适当的安全管理也可能会引发安全风险。其中最为常见的安全威胁之一就是攻击低权限攻击MSSQL（Low Privileged Attack to MSSQL）。

攻击低权限攻击MSSQL，就是攻击者利用本地MSSQL系统账户或系统账户来攻击SQL服务器，以获得不当权限，如管理员权限。攻击者可以通过暴力破解登录密码、修改默认的用户口令等方法，获取基本权限并登录系统，从而可能会给企业的正常运营带来严重的影响。

针对攻击低权限攻击MSSQL需要采取的预防措施有：

一、采用安全的登录凭据。企业要及时更新MSSQL的登录凭据，采用复杂而高强度的口令，来防范攻击者通过暴力破解口令来登录系统；

二、限制访问及主机资源。只给必要用户分配Admin管理员权限，并针对敏感资源设置复杂密码且启用远程应用程序限制，定期更换默认的系统用户名；

三、强化机器安全防护措施。应该采用安全的操作系统和杀毒软件，及时更新安全补丁，禁止非法登录系统，并禁止不必要的网络通信功能；

四、安装安全审计软件。使用安全审计软件来记录密码和操作记录，监控服务器系统，并针对可疑活动及时采取纠正措施；

五、禁用不必要的MSSQL特性。禁用MSSQL不必要特性（如 xp_cmdshell），能够有效降低攻击者在MSSQL的攻击成本。

以上就是攻击低权限攻击MSSQL的预防之道，企业在此基础上还可以根据MSSQL安全预防指南，结合系统特性及自身现状普及安全知识，进行有针对性的防护措施，以期更好的保障企业数据及安全。

例如：

–使用xp_cmdshell禁用功能

EXEC sp_configure ‘show advanced options’, 1;

GO

RECONFIGURE;

GO

EXEC sp_configure ‘xp_cmdshell’, 0;

GO

RECONFIGURE;

GO