Nagu me kõik teame, on M$sql-is konto, mis on kindlasti küberturvalisuse oht, süsteemiadministraator (sa), mis vaikimisi määratakse fikseeritud serveri rolli süsteemiadministraatorile ja mida ei saa muuta. See SA ei suuda tavaliselt nime muuta ega kustutada, hehe, see maitseb natuke maitsetult, kahju sellest loobuda ja süüa on maitsetu. Pärast sql2000 paigaldamist tunnen end niikuinii imelikult, selle tagauksega olen alati mures, kardan, et ühel päeval keegi murdub parooli, nukuarvutit ei tõmmata välja ja ma olen allilmas nii paljudeks päevadeks. Võib-olla ütled, et panid tugevama parooli, see meetod on teostatav, aga see ei ole pikaajaline mälu, nn muruniitmine tuleb likvideerida, kui SA kustutatakse, pole vaja muretseda nende "häkkerite" jõumurdmise pärast. Hehe, eelmine ütles, et pikaajaline tõmbamine on, võib-olla oled näinud, kuidas ta kannatamatult tõmbab, okei, lähme asja juurde, järgime mind, laadime maha sa kaheksa osa, kõigepealt ava SQL-i ettevõtte haldur ja seejärel vali tööriistade vahekaardil SQL serveri konfiguratsiooni atribuudid, klõpsa serveri seadetel ja vaata kasti ees kasti, mis võimaldab süsteemikataloogi otse muuta, klõpsa sellel, okei. Seejärel ava päringuanalüsaator ja logi sisse (hehe, mis kontot kasutad sisenemiseks, aga pea olema db_owner õigused põhiandmebaasis) ja sisesta
uuenda sysxlogins set name='Nimi, mida soovite muuta', kus sid=0x01 uuenda sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 kus name='Nimi, mida soovite muuta'
, OK, täitmine õnnestus, lihtne tõmmata, kanda sisselogimine Enterprise Managerisse, et turvalisust värskendada, vaata, sa on muutunud xwq-ks, hehe, vali xwq ja klõpsa paremklõps, kuidas oleks valikuga tõmmata ja kustutada ilmub, hehe, kustuta. Vaata, kas SA-d enam ei tõmmata.
Järelsõna
Kuidas SA otse päringuanalüsaatoris kustutada
Kuidas SA otse päringuanalüsaatorist kustutada on sarnane varasemale, kuid seekord ei ole see ettevõtte halduri trikk, vaid kasutab SQL-i poolt pakutavaid võimsaid salvestatud protseduure selle ülesande täitmiseks. Allpool on see, mida ma mõtlen salvestatud protseduuri sp_configure sp_configure tuleb kasutada praeguse serveri globaalsete seadistuste kuvamiseks või muutmiseks. Selle süntaks: sp_configure [ [ @configname = ] 'nimi' ][ , [ @configvalue = ] 'väärtus' ]
Näide: sp_configure 'luba uuendusi', 1goRECONFIGURE WITH OVERRIDEgo tõmbe, et saaksime uuendada süsteemitabeli tõmbe, ja siis tõmba update sysxlogins set name='nimi, mida soovid muuta', kus sid=0x01, ja siis kustutada 'nimi, mida sa oma nime muutsid'. Aga pööra tähelepanu sp_ Käivitamisõigused ilma parameetrita (või ainult esimese parameetrita) konfigureerimisel antakse vaikimisi kõigile kasutajatele. sp_configure täitmisõigus (konfiguratsioonivalikute muutmiseks) kahe parameetriga annab süsteemiadministraatorile ja serveradministraatorile vaikimisi fikseeritud serveri rollid. RECONFIGING-õigus annab süsteemiadministraatorile vaikimisi fikseeritud serveri rolli ja serveradminile fikseeritud serveri rolli ning seda ei saa üle kanda. See peab olema db_owner meistris. Kõige turvalisem viis vaikimisi SA konto muutmiseks ja kustutamiseks SQL2000
|
Postitatud 26.11.2014 15:49:01
|
|
|
Postitatud 08.12.2014 10:57:57
