使用 SQLServer 2000遇到的两个问题。

1.安装sql sp4补丁出错，无法验证用户或密码，同时发现输入法设置中的“区域与语言选项”选项打之后是空的， 不能添加语言！

解决方法：修改注册表： 

[HKEY_LOCAL_MACHINE]→SYSTEM→CurrentControlSet→Control→Nls→Locale ；令： 

"(Default)"="00000409" ；"00000804"="1"；问题解决！ 

2. sqlServer2000sa弱口令攻击：

某天登录时发现被设置了了一个Internetusers帐号，导致我无法登陆，查了资料才发现问题出现在我的Sqlserver2000设置的过于简单，被人攻击了。。看来即使是自己一个人用，数据库密码也不能设的太简单啊。

问题出在SQLServer中的存储过程可以执行操作系统的指令，如果对方用查询分析器连上你的sqlserver，就可以为所欲为 了。

1. xp_cmdshell，它可以执行操作系统的任何指令

2.  xp_regread，可以读取注册表指定的键里指定的值

3. xp_regwrite，可以写入注册表指定的键里指定的值

4. OLE相关的一系列存储过程

预防：

为sa用户设置个复杂的密码，Sqlserver服务手动启动，需要的时候再启动，也可以QLServer的查询分析器中使用存储过程sp_dropextendedproc删除xp_cmdshell等存储过程，需要的时候再恢复，还可以将windows\system32下的cmd.exe,net.exe,net1.exe限制使用。

具体参考：http://netsecurity.51cto.com/art/200701/38351.htm