Както всички знаем, има акаунт в M$sql, който определено представлява киберсигурност, системен администратор (sa), който по подразбиране е присвоен на фиксираната сървърна роля на системен администратор и не може да бъде променян. Този SA обикновено не може нито да смени името, нито да го изтрие, хехе, вкусът му е малко безвкусен, жалко е да го изхвърлиш, и е безвкусен за ядене. След като инсталирах sql2000, така или иначе се чувствам странно, с тази задна врата там винаги се тревожа, притеснявам се, че някой ден някой ще разбие паролата, кукленият компютър няма да бъде изваден и ще остана в подземния свят толкова много дни. Може би казвате, че сте поставили по-силна парола, този метод е възможен, но не е дългосрочен спомен, така нареченото "косене на тревата" трябва да бъде премахнато, ако SA бъде изтрита, няма нужда да се притеснявате за тези "хакери" с брутална сила. Хехе, предишното каза, че изтеглянето за дълго време е глупост, може би сте го виждали нетърпеливо да дърпа, добре, да минем към същината, нека ме последваме да разтоварим SA осемте части, първо отворете Enterprise Manager в SQL, след това изберете конфигурационните атрибути на SQL сървъра в таба инструменти по ред, кликнете върху настройките на сървъра и вижте полето пред кутията отпред, което позволява директна модификация на системната директория, кликнете върху нея, добре. След това отвори анализатора на заявки и влез (хехе, какъвто и да е акаунт, който използваш за влизане, но трябва да имаш db_owner разрешения в главната база данни) и влез
update sysxlogins set name='Името, което искате да промените', където sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 където name='Името, което искате да промените'
, Добре, изпълнението е успешно, лесно се изтегля, прехвърли входа в Enterprise Manager, за да обновиш сигурността, виж, SA стана XWQ pull, хе-хе, избери xwq и кликни с десен бутон, как ще кажеш за опцията за изтегляне и изтриване се появява, хе-хе, изтрий. Виж дали SA вече не се дърпа.
Послеслов
Как да изтрия SA директно в анализатора на заявки
Как да изтриете SA директно в анализатора на заявки е подобно на казаното по-рано, с тази разлика, че този път това не е трик в enterprise manager, а използва мощните съхранявани процедури, предоставени от SQL, за изпълнение на тази задача. По-долу имам предвид под съхранените процедурни sp_configure, които трябва да се използват sp_configure показване или промяна на глобалните конфигурационни настройки на текущия сървър. Синтаксисът му: sp_configure [ [ @configname = ] 'име' ][ , [ @configvalue = ] 'стойност' ]
Пример: sp_configure 'разрешаваме актуализации', 1goRECONFIGURE WITH OVERRIDEgo pull, за да можем да актуализираме системната таблица pull и след това pull update sysxlogins set name='името, което искате да промените', където sid=0x01, и след това да изтрием 'името, което сте сменили името си' но обърнете внимание на sp_ Разрешенията за изпълнение без параметър (или само първия параметър) при конфигуриране се предоставят на всички потребители по подразбиране. Разрешението за изпълнение на sp_configure (за промяна на конфигурационните опции) с два параметъра по подразбиране дава фиксирани сървърни роли на системния администратор и сървърадминистратор. Разрешението RECONFIGURE по подразбиране предоставя ролята на системен администратор фиксиран сървър и ролята на сървърадминистратора фиксиран сървър и не може да бъде прехвърлена. Трябва да е db_owner в master. Най-сигурният начин да смените и изтриете стандартен SA акаунт в SQL2000
|
Публикувано в 26.11.2014 г. 15:49:01 ч.
|
|
|
Публикувано в 8.12.2014 г. 10:57:57 ч.
