Comme nous le savons tous, il existe un compte dans M$SQL qui représente clairement un danger de cybersécurité, administrateur système (SA), qui par défaut est attribué au rôle fixe de serveur sysadmin et ne peut pas être modifié. Cette SA ne peut généralement ni changer le nom ni le supprimer, hehe, ça a un goût un peu insipide, c’est dommage de s’en débarrasser, et c’est insipif à manger. Après avoir installé sql2000, je me sens bizarre de toute façon, avec cette porte dérobée, je suis toujours inquiet, inquiet qu’un jour quelqu’un craque le mot de passe, que l’ordinateur marionnette ne soit pas sorti, et que je sois dans le monde souterrain pendant de nombreux jours. Peut-être dites-vous que vous avez défini un mot de passe plus fort, cette méthode est faisable, mais ce n’est pas une mémoire à long terme, la fameuse coupe de l’herbe doit être éradiquée, si l’analyse de pression est supprimée, il n’y a pas de raison de s’inquiéter que ces « hackers » craquent par force brute. Hehe, la personne précédente disait que tirer longtemps est absurde, peut-être l’avez-vous vu tirer avec impatience, d’accord, allons droit au but, suivons-moi pour décharger les huit pièces SA, ouvrez d’abord le gestionnaire d’entreprise en SQL, puis sélectionnez les attributs de configuration du serveur SQL dans l’onglet outils dans l’ordre, cliquez sur les paramètres du serveur, et voyez la case devant la boîte devant la boîte permettant la modification directe du répertoire système, cliquez dessus, d’accord. Ensuite, ouvre l’analyseur de requêtes et connecte-toi (hé, n’importe quel compte que tu utilises pour entrer, mais tu dois avoir db_owner autorisations dans la base de données principale) et saisi.
mettre à jour sysxlogins set name='Le nom que vous voulez changer' où sid=0x01 mettre à jour sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 où nom='Le nom que vous voulez changer'
, OK, l’exécution est réussie, facile à extraire, transférer la connexion dans le gestionnaire d’entreprise pour rafraîchir la sécurité, voyez, SA est devenu xwq tirer, hehe, sélectionnez xwq et cliquez clic droit, que diriez-vous de l’option tiré et suppression apparaît, hehe, supprimer. Voyez si le SA n’est plus consulté.
Post-scriptum
Comment supprimer SA directement dans l’analyseur de requêtes
La manière de supprimer SA directement dans l’analyseur de requêtes est similaire à ce qui a été dit précédemment, sauf que cette fois, ce n’est pas une astuce dans le gestionnaire d’entreprise, mais utilise les puissantes procédures stockées fournies par SQL pour accomplir cette tâche. Voici ce que j’entends par le sp_configure de procédure stockée qui doit être exploité sp_configure afficher ou modifier les paramètres de configuration globaux du serveur actuel. Sa syntaxe : sp_configure [ [ @configname = ] « nom » ][, [@configvalue = ] « valeur » ]
Exemple : sp_configure 'autoriser les mises à jour', 1goRECONFIGURE AVEC OVERRIDEgo pull, pour pouvoir mettre à jour la pull de la table système, puis pull update sysxlogins set name='le nom que vous voulez changer' où sid=0x01, puis supprimer 'le nom que vous avez changé' Mais faites attention à la sp_ Les permissions d’exécution sans paramètre (ou seulement le premier paramètre) sur configure sont accordées par défaut à tous les utilisateurs. L’autorisation d’exécution pour le sp_configure (pour modifier les options de configuration) avec deux paramètres accorde par défaut des rôles de serveur sysadmin et serveur. La permission RECONFIGURE accorde par défaut au sysadmin un rôle serveur fixe et un rôle serveur fixe au serveur administrateur du serveur, et ne peut pas être transféré. Il faut db_owner en maître. La façon la plus sûre de modifier et supprimer un compte SA par défaut dans SQL2000
|
Publié sur 26/11/2014 15:49:01
|
|
|
Publié sur 08/12/2014 10:57:57
