Som vi alle ved, findes der en konto i M$sql, som bestemt udgør en cybersikkerhedsrisiko, systemadministrator (sa), som som standard er tildelt den faste serverrolle sysadmin og ikke kan ændres. Denne SA kan som regel hverken ændre navnet eller slette den, hehe, den smager lidt smagløst, det er synd at smide den ud, og den smager ikke at spise. Efter at have installeret sql2000 føler jeg mig alligevel mærkelig, med denne bagdør der, jeg er altid bekymret, bange for at nogen en dag vil knække adgangskoden, og at dukkecomputeren ikke bliver trukket frem, og jeg vil være i underverdenen i så mange dage. Måske siger du, at du har sat en stærkere adgangskode, denne metode er mulig, men det er ikke en langtidshukommelse, den såkaldte græsklipning skal udryddes, hvis SA'en slettes, er der ingen grund til at bekymre sig om de "hackere" brute force-cracking. Hehe, det forrige sagde, at det er vrøvl at trække i lang tid, måske har du set det utålmodigt trække, okay, lad os komme til sagen, lad os følge mig til at aflæsse de otte stykker, først åbn enterprise manager i SQL, og vælg så SQL-serverkonfigurationsattributterne i værktøjsfanen i rækkefølge, klik på serverindstillingerne, og se boksen foran boksen foran den mulighed, der tillader direkte ændring af systemmappen, klik på den, okay. Åbn derefter forespørgselsanalysatoren og log ind (hehe, hvilken konto du bruger til at indtaste, men du skal have db_owner tilladelser i hoveddatabasen) og indtast
opdatere sysxlogins sæt navn='Det navn du vil ændre' hvor sid=0x01 opdater sysxlogins sæt sid=0xE765555BD44F054F89CD0076A06EA823 hvor navn='Det navn du vil ændre'
, OK, udførelsen er succesfuld, let at trække, overfør login i enterprise manager for at opdatere sikkerheden, se, sa er blevet xwq pull, hehe, vælg xwq og klik højreklik, hvad med muligheden for at trække og slette dukker op, hehe, slet. Se om SA'en ikke længere trækkes.
Efterskrift
Sådan sletter man SA direkte i forespørgselsanalysatoren
Hvordan man sletter SA direkte i forespørgselsanalysatoren ligner det, der blev sagt tidligere, bortset fra at det denne gang ikke er et trick i enterprise manageren, men bruger de kraftfulde lagrede procedurer, som SQL leverer, til at udføre denne opgave. Nedenfor står, hvad jeg mener med den lagrede procedure sp_configure, der skal udnyttes sp_configure vise eller ændre de globale konfigurationsindstillinger på den nuværende server. Dens syntaks: sp_configure [ [ @configname = ] 'navn' ][ , [ @configvalue = ] 'værdi' ] ]
Eksempel: sp_configure 'tillad opdateringer', 1goRECONFIGURE WITH OVERRIDEgo pull, så vi kan opdatere systemtabeltrukken, og derefter pull update sysxlogins set name='det navn, du vil ændre', hvor sid=0x01, og derefter slette 'navnet, du ændrede dit navn', men vær opmærksom på sp_ Eksekveringstilladelser uden en parameter (eller kun den første parameter) på configure gives som standard til alle brugere. Eksekveringstilladelsen for sp_configure (til ændring af konfigurationsmuligheder) med to parametre giver som standard sysadmin og serveradmin faste serverroller. RECONFIGUR-tilladelsen giver som standard sysadmin-rollen som fast server og serveradmin-rollen som fast server, og kan ikke overføres. Det skal være db_owner i mesteren. Den sikreste måde at ændre og slette en standard SA-konto på er SQL2000
|
Opslået på 26/11/2014 15.49.01
|
|
|
Opslået på 08/12/2014 10.57.57
