中存储过程的安全问题

你主动给别人的东西 然后再执行： xp_regwrite \'HKEY_LOCAL_MACHINE\', \'SAM\\SAM\\Domains\\Account\\Users\\000001F5\', \'F\',\'reg_binary\',0x…(上一步得到的那串字符) 如果被入侵机器开了3389服务，那入侵者就可以用GUEST登陆了，密码为空，而且Guest的桌面与administrator的完全一样。在这里有个问题需要讲一下，有时候在执行xp_regread \'HKEY_LOCAL_MACHINE\',\'SAM\\SAM\\Domains\\Account\\Users\\000001F4\',\'F\' 时，出现的提示是： 错误： 消息 22001，级别 1，状态 22001 RegOpenKeyEx() returned error 2, \'系统找不到指定的文件。\' （所影响的行数为 0 行） 开始以为是SQL Server版本的问题，后来经过测试发现，此问题存在在各个版本的SQL SERVER，个人认为可能与对方系统当前用户对\'HKEY_LOCAL_MACHINE\\SAM\\SAM\\Domains\\Account\\Users\\000001F4\'的访问权限有关，如果当前的用户在本地计算机无法访问该注册表项，就会出现这个提示，我将继续研究，解决这个问题，也希望知道原因和解决办法的朋友给予指点，谢谢。 以前看过SQL大侠写的一篇《一次简单的SQL Server的安全测试》文章，主要内容是IIS危险虚拟目录结合Sa为空的一次入侵测试，让我们意识到尽管我们对SQL Server做了一定的安全设置，可是功能强大的SQL Server给使用者提供方便的同时，也有可能被入侵者利用。所以最安全的方法就是给你的Sa和系统用户起一个健壮的口令，以不变应万变。 以上两台机器的测试环境均为win2000高级服务器版(sp4)+SQLServer2000(sp3) 本文方法仅供研究，请勿用于破坏上，由本文方法造成任何损失，由使用者负责，本人概不负责。