Como todos sabemos, hay una cuenta en M$SQL que definitivamente representa un riesgo de ciberseguridad, administrador de sistemas (SA), que por defecto está asignada al administrador de sistemas con rol fijo de servidor y no puede cambiarse. Esta S.A. generalmente no puede ni cambiar el nombre ni borrarlo, jeje, sabe un poco insípido, es una pena deshacerse de ella y es insípida para comer. Después de instalar sql2000, me siento raro de todos modos, con esta puerta trasera ahí, siempre estoy preocupado, preocupado de que algún día alguien descifre la contraseña, que el ordenador títere no sea sacado y que esté en el inframundo durante tantos días. Quizá dices que has puesto una contraseña más fuerte, este método es factible, pero no es una memoria a largo plazo, la llamada corta de césped debe ser erradicada; si se elimina la AC, no hay que preocuparse de que esos "hackers" hagan una violación por fuerza bruta. Jeje, el anterior dijo que tirar durante mucho tiempo es una tontería, quizá lo hayas visto tirando impacientemente, vale, vamos al grano, sígueme para descargar las ocho piezas de SA, primero abre el Enterprise Manager en SQL, y luego selecciona los atributos de configuración del servidor SQL en la pestaña de herramientas en orden, haz clic en la configuración del servidor y ve la casilla delante de la caja delante de la caja que permite la modificación directa del directorio del sistema, haz clic en ella, vale. Luego abre el analizador de consultas e inicia sesión (jeje, la cuenta que uses para entrar, pero debes tener db_owner permisos en la base de datos maestra) e introduce
Actualizar sysxlogins Set Name='El nombre que quieres cambiar' donde sid=0x01 Actualizar sysxlogins Set SID=0xE765555BD44F054F89CD0076A06EA823 donde Name='El nombre que quieres cambiar'
, Vale, la ejecución es exitosa, fácil de extraer, transfiere el inicio de sesión en el administrador empresarial para actualizar la seguridad, mira, SA se ha convertido en xwq extra, jeje, selecciona xwq y haz clic derecho, ¿qué tal la opción de tirar y eliminar? Jeje, eliminar. Mira si la SA ya no se extrae.
Posdata
Cómo eliminar SA directamente en el analizador de consultas
Cómo eliminar la Autoridad Especial directamente en el analizador de consultas es similar a lo que se dijo antes, salvo que esta vez no es un truco en el administrador empresarial, sino que utiliza los potentes procedimientos almacenados que proporciona SQL para completar esta tarea. A continuación me refiero a lo que digo el sp_configure de procedimiento almacenado que hay que aprovechar sp_configure mostrar o cambiar la configuración global del servidor actual. Su sintaxis: sp_configure [ [ @configname = ] 'nombre' ][ , [ @configvalue = ] 'valor' ]
Ejemplo: sp_configure 'permitir actualizaciones', 1goRECONFIGURE CON OVERRIDEgo pull para poder actualizar la pull de la tabla del sistema, y luego pull update sysxlogins set name='el nombre que quieres cambiar' donde sid=0x01, y después borrar 'el nombre que cambiaste tu nombre'. Pero presta atención a la sp_ Los permisos de ejecución sin un parámetro (o solo el primer parámetro) en configure se conceden a todos los usuarios por defecto. El permiso de ejecución para el permiso de ejecución para el sp_configure (para cambiar opciones de configuración) con dos parámetros otorga roles de servidor fijos de administrador del sistema y servidor por defecto. El permiso RECONFIGURE otorga al administrador del sistema un rol fijo de servidor y al servidor de servidor fijo por defecto, y no puede transferirse. Tiene que ser db_owner en maestro. La forma más segura de cambiar y eliminar una cuenta de SA predeterminada en SQL2000
|
Publicado en 26/11/2014 15:49:01
|
|
|
Publicado en 8/12/2014 10:57:57
