Όπως όλοι γνωρίζουμε, υπάρχει ένας λογαριασμός στο M$sql που αποτελεί σίγουρα κίνδυνο για την ασφάλεια στον κυβερνοχώρο, διαχειριστής συστήματος (sa), ο οποίος από προεπιλογή έχει εκχωρηθεί στον σταθερό ρόλο διακομιστή sysadmin και δεν μπορεί να αλλάξει. Αυτή η SA γενικά δεν μπορεί ούτε να αλλάξει το όνομα ούτε να το διαγράψει, χεχε, έχει λίγο άγευστη γεύση, είναι κρίμα να το πετάξεις και είναι άγευστο να το φας. Μετά την εγκατάσταση του sql2000, νιώθω περίεργα ούτως ή άλλως, με αυτήν την πίσω πόρτα εκεί, πάντα ανησυχώ, ανησυχώ ότι μια μέρα κάποιος θα σπάσει τον κωδικό πρόσβασης και ο υπολογιστής μαριονέτας δεν θα τραβηχτεί έξω και θα είμαι στον κάτω κόσμο για τόσες μέρες. Ίσως λέτε ότι έχετε ορίσει έναν ισχυρότερο κωδικό πρόσβασης, αυτή η μέθοδος είναι εφικτή, αλλά δεν είναι μακροπρόθεσμη μνήμη, η λεγόμενη κοπή χόρτου πρέπει να εξαλειφθεί, εάν διαγραφεί η SA, δεν υπάρχει λόγος ανησυχίας για αυτούς τους «χάκερ» brute force cracking. Χεχε, ο προηγούμενος είπε ότι το τράβηγμα για μεγάλο χρονικό διάστημα είναι ανοησία, ίσως το έχετε δει να τραβάει ανυπόμονα, εντάξει, ας πάμε στο θέμα, ας με ακολουθήσουμε για να ξεφορτώσουμε τα οκτώ κομμάτια sa πρώτα ανοίξτε τον διαχειριστή επιχείρησης στην SQL και, στη συνέχεια, επιλέξτε τα χαρακτηριστικά διαμόρφωσης διακομιστή SQL στην καρτέλα εργαλείων με τη σειρά, κάντε κλικ στις ρυθμίσεις διακομιστή και δείτε το πλαίσιο μπροστά από το πλαίσιο μπροστά από το να επιτρέπεται η άμεση τροποποίηση του καταλόγου συστήματος, κάντε κλικ σε αυτό, εντάξει. Στη συνέχεια, ανοίξτε τον αναλυτή ερωτημάτων και συνδεθείτε (χεχε, όποιον λογαριασμό χρησιμοποιείτε για να εισέλθετε, αλλά πρέπει να έχετε db_owner δικαιώματα στην κύρια βάση δεδομένων) και πληκτρολογήστε
update sysxlogins set name='Το όνομα που θέλετε να αλλάξετε' where sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='Το όνομα που θέλετε να αλλάξετε'
, Εντάξει, η εκτέλεση είναι επιτυχής, εύκολο να τραβηχτεί, μεταφέρετε τη σύνδεση στον διαχειριστή επιχείρησης για να ανανεώσετε την ασφάλεια, δείτε, το sa έχει γίνει xwq pull, hehe, επιλέξτε xwq και κάντε δεξί κλικ, τι θα λέγατε για την επιλογή τραβήγματος και διαγραφής εμφανίζεται, χεχε, διαγραφή. Δείτε αν το sa δεν τραβιέται πλέον.
Υστερόγραφο
Τρόπος διαγραφής SA απευθείας στην ανάλυση ερωτημάτων
Ο τρόπος διαγραφής SA απευθείας στον αναλυτή ερωτημάτων είναι παρόμοιος με αυτό που ειπώθηκε προηγουμένως, εκτός από το ότι αυτή τη φορά δεν είναι τέχνασμα στον διαχειριστή της επιχείρησης, αλλά χρησιμοποιεί τις ισχυρές αποθηκευμένες διαδικασίες που παρέχονται από την SQL για να ολοκληρώσει αυτήν την εργασία. Παρακάτω είναι τι εννοώ με την αποθηκευμένη διαδικασία sp_configure που πρέπει να αξιοποιηθεί sp_configure εμφάνιση ή αλλαγή των καθολικών ρυθμίσεων διαμόρφωσης του τρέχοντος διακομιστή. Η σύνταξή του: sp_configure [ [ @configname = ] 'όνομα' ][ , [ @configvalue = ] 'τιμή' ]
Παράδειγμα: sp_configure 'allow updates', 1goRECONFIGURE WITH OVERRIDEgo pull, ώστε να μπορέσουμε να ενημερώσουμε το τράβηγμα του πίνακα συστήματος και, στη συνέχεια, τραβήξτε την ενημέρωση sysxlogins set name='το όνομα που θέλετε να αλλάξετε' όπου sid=0x01 και, στη συνέχεια, διαγράψτε το "το όνομα που αλλάξατε το όνομά σας" Αλλά δώστε προσοχή στο sp_ Τα δικαιώματα εκτέλεσης χωρίς παράμετρο (ή μόνο την πρώτη παράμετρο) κατά τη διαμόρφωση εκχωρούνται σε όλους τους χρήστες από προεπιλογή. Το δικαίωμα άδειας εκτέλεσης για το sp_configure (για την αλλαγή των επιλογών διαμόρφωσης) με δύο παραμέτρους εκχωρεί από προεπιλογή σταθερούς ρόλους διακομιστή sysadmin και serveradmin. Το δικαίωμα RECONFIGURE εκχωρεί τον ρόλο σταθερού διακομιστή sysadmin και τον ρόλο σταθερού διακομιστή serveradmin από προεπιλογή και δεν μπορεί να μεταφερθεί. Πρέπει να είναι db_owner στο master. Ο ασφαλέστερος τρόπος για να αλλάξετε και να διαγράψετε έναν προεπιλεγμένο λογαριασμό SA στο SQL2000
|
Δημοσιεύτηκε στις 26/11/2014 3:49:01 μ.μ.
|
|
|
Δημοσιεύτηκε στις 8/12/2014 10:57:57 π.μ.
|
