Jak všichni víme, existuje účet v M$sql, který je rozhodně kybernetickým rizikem, správce systému (SA), který je ve výchozím nastavení přiřazen k pevné roli správce serveru a nelze jej změnit. Tento SA obvykle neumí změnit název ani ho smazat, hehe, chutná trochu bez chuti, je škoda ho vyhodit a je bez chuti na konzumaci. Po instalaci sql2000 se stejně cítím divně, s těmi zadními vrátky tam mám pořád strach, že jednou někdo prolomí heslo, a loutkový počítač nebude vytažen, a já budu v podsvětí tolik dní. Možná říkáte, že nastavíte silnější heslo, tato metoda je proveditelná, ale není to dlouhodobá paměť, takzvané sekání trávy musí být odstraněno, pokud je SA smazáno, není třeba se obávat těch "hackerů" hrubou silou. Hehe, předchozí říkal, že dlouhé tahání je nesmysl, možná jste ho viděli netrpělivě táhnout, dobře, pojďme k věci, pojďme za mnou, abych vyložil osm částí SA, nejprve otevřete enterprise manager v SQL a pak vyberte konfigurační atributy SQL serveru v záložce nástrojů v pořadí, klikněte na nastavení serveru a podívejte se na rámeček před rámečkem před možností přímé úpravy systémového adresáře, klikněte na něj, dobře. Pak otevřete analyzátor dotazů a přihlaste se (hehe, jakýkoli účet, který použijete k vstupu, ale musíte mít db_owner oprávnění v hlavní databázi) a zadejte
aktualizovat sysxlogins set name='Jméno, které chcete změnit' kde sid=0x01 aktualizovat sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 kde jméno='Jméno, které chcete změnit'
, OK, provedení je úspěšné, snadno se stáhne, přeneste přihlášení v enterprise manageru pro obnovení bezpečnosti, vidíte, SA se změnil na xwq pull, hehe, vyberte xwq a klikněte pravým tlačítkem, co takhle se objeví možnost stáhnout a smazat, hehe, smazat. Zjisti, jestli se žaloba už nestahuje.
Dodatek
Jak smazat SA přímo v analyzátoru dotazů
Jak smazat SA přímo v analyzátoru dotazů je podobné tomu, co bylo řečeno dříve, s tím rozdílem, že tentokrát to není trik v enterprise manageru, ale využívá výkonné uložené procedury poskytované SQL k dokončení tohoto úkolu. Níže myslím, co myslím uloženými procedurami sp_configure které je třeba využít sp_configure zobrazení nebo změnu globálních konfiguračních nastavení aktuálního serveru. Jeho syntaxe: sp_configure [ [ @configname = ] 'jméno' ][ , [ @configvalue = ] 'hodnota' ]
Příklad: sp_configure 'povolit aktualizace', 1goRECONFIGURE S OVERRIDEgo pull, abychom mohli aktualizovat systémové tabulkové pull, a pak pull aktualizovat sysxlogins set name='the name, které chcete změnit' kde sid=0x01, a pak smazat 'the name, ve kterém jste změnili své jméno'. Ale věnujte pozornost sp_ Povolení k provádění bez parametru (nebo pouze prvního parametru) při konfiguraci jsou ve výchozím nastavení udělována všem uživatelům. Oprávnění k provádění pro sp_configure (pro změnu konfiguračních možností) se dvěma parametry automaticky uděluje pevné serverové role správci a správci serveru. Oprávnění RECONFIGURE uděluje správci systému roli pevného serveru a pevně správce serveradmina ve výchozím nastavení a nelze jej přenést. Musí to být db_owner v masteru. Nejbezpečnější způsob, jak změnit a smazat výchozí SA účet, je SQL2000
|
Zveřejněno 26.11.2014 15:49:01
|
|
|
Zveřejněno 08.12.2014 10:57:57
