Wie wir alle wissen, gibt es ein Konto in M$sql, das definitiv ein Cybersicherheitsrisiko darstellt, Systemadministrator (SA), das standardmäßig der festen Serverrolle Systemadministrator zugewiesen ist und nicht geändert werden kann. Dieses SA kann im Allgemeinen weder den Namen ändern noch löschen, hehe, es schmeckt etwas geschmacklos, es ist schade, es wegzuwerfen, und es ist geschmacklos zu essen. Nachdem ich sql2000 installiert habe, fühle ich mich sowieso seltsam, mit dieser Hintertür dort habe ich immer Angst, dass eines Tages jemand das Passwort knackt, der Puppencomputer nicht herausgeholt wird und ich so viele Tage in der Unterwelt sein werde. Vielleicht sagen Sie, dass Sie ein stärkeres Passwort gesetzt haben, diese Methode ist machbar, aber es ist kein Langzeitspeicher, das sogenannte Rasenmähen muss entfernt werden, wenn das SA gelöscht wird, besteht kein Grund zur Sorge über das Brute-Force-Cracken dieser "Hacker". Hehe, der vorherige sagte, dass langes Pullen Unsinn ist, vielleicht hast du es schon ungeduldig ziehen sehen. Okay, kommen wir zum Punkt, folgen wir mir, um die SA Eight Pieces zu entladen. Öffne zuerst den Enterprise Manager in SQL, wähle dann die SQL-Server-Konfigurationsattribute im Werkzeug-Tab der Reihe nach aus, klicke auf die Servereinstellungen und sieh das Feld vor dem Feld, das eine direkte Änderung des Systemverzeichnisses erlaubt, klicke darauf, okay. Dann öffne den Query-Analyzer, melde dich an (hehe, welches Konto du zum Eingeben benutzt, aber du musst db_owner Berechtigungen in der Hauptdatenbank haben) und gib ein
update sysxlogins set name='Der Name, den du ändern möchtest', wobei sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 wo name='Der Name, den du ändern möchtest'
, OK, die Ausführung ist erfolgreich, einfach zu ziehen, Login im Enterprise Manager übertragen, um die Sicherheit zu aktualisieren, siehst du, SA ist zu xwq geworden, hehe, wähle xwq aus und klicke rechtsklick, wie wäre es, wenn die Option zum Ziehen und Löschen erscheint, hehe, löschen. Schau, ob der SA nicht mehr gezogen wird.
Nachwort
Wie man SA direkt im Abfrageanalysator löscht
Wie man SA direkt im Abfrageanalysator löscht, ist ähnlich wie zuvor gesagt, nur dass es diesmal kein Trick im Enterprise Manager ist, sondern die leistungsstarken gespeicherten Prozeduren von SQL nutzt, um diese Aufgabe zu erfüllen. Im Folgenden meine ich mit dem gespeicherten Verfahren sp_configure, das genutzt werden muss, sp_configure die globalen Konfigurationseinstellungen des aktuellen Servers anzuzeigen oder zu ändern. Seine Syntax: sp_configure [ [ @configname = ] 'name' ][ , [ @configvalue = ] 'Wert' ]
Beispiel: sp_configure 'Updates erlauben', 1goRECONFIGURE WITH OVERRIDEgo pull, damit wir den Systemtabellenpull aktualisieren können, und dann aktualisieren wir sysxlogins Set name='den Namen, den du ändern möchtest', wo sid=0x01, und dann 'den Namen, den du geändert hast' löschen, aber achte auf die sp_ Ausführungsberechtigungen ohne Parameter (oder nur den ersten Parameter) auf Configure werden standardmäßig allen Benutzern gewährt. Die Ausführungsberechtigung für die sp_configure (zum Ändern der Konfigurationsoptionen) mit zwei Parametern gewährt standardmäßig Sysadmin- und Serveradmin-festen Serverrollen. Die RECONFIGURE Berechtigung gewährt standardmäßig der Sysadmin-Fixed-Server-Rolle und der Serveradmin-Fixed-Server-Rolle, die nicht übertragen werden kann. Es muss im Meister db_owner sein. Der sicherste Weg, ein Standard-SA-Konto zu ändern und zu löschen, ist SQL2000
|
Veröffentlicht am 26.11.2014 15:49:01
|
|
|
Veröffentlicht am 08.12.2014 10:57:57
|
