Ahogy mindannyian tudjuk, van egy M$sql-ben egy fiók, amely egyértelműen kiberbiztonsági kockázatot jelent, rendszergazdát (sa), amely alapértelmezetten a fix szerver szerepű rendszergazdai rendszerhez van rendelve, és nem változtatható. Ez az Sze-i általában nem tudja megváltoztatni a nevet, sem törölni, hehe, kicsit íztelen ízű, kár eltüntetni, és ízetlen enni. Miután telepítettem a sql2000-et, amúgy is furcsán érzem magam, ezzel a hátsó ajtóval mindig aggódom, attól félek, hogy egyszer valaki feltöri a jelszót, a bábszámítógépet nem húzzák ki, és annyi napig az alvilágban leszek. Lehet, hogy azt mondod, hogy erősebb jelszót állítottál be, ez a módszer megvalósítható, de nem hosszú távú memória, az úgynevezett fűvágást meg kell szüntetni, ha a SA-t töröljük, nem kell aggódni a "hackerek" brute force crack miatt. Hehe, az előző azt mondta, hogy a hosszú húzás ostobaság, talán láttad már türelmetlenül húzni, rendben, térjünk a lényegre, először nyitjuk meg az enterprise managert SQL-ben, majd sorban választjuk ki az SQL szerver konfigurációs attribútumokat, kattints a szerver beállításaira, és látod a doboz előtti dobozt, amely lehetővé teszi a rendszerkönyvtár közvetlen módosítását, kattints rá, rendben. Ezután nyisd meg a lekérdezési analizátort, jelentkezz be (hehe, bármelyik fiókot használod a belépéshez, de db_owner jogosultságod kell a fő adatbázisban), és belépj
update sysxlogins set name='A név, amit meg akarsz változtatni', ahol sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='A név, amit változtatni szeretnél'
, Oké, a végrehajtás sikeres, könnyű lehúzni, áthelyezni a bejelentkezést az Enterprise Managerbe a biztonság frissítéséhez, látod, SA xwq lett, hehe, válaszd az xwq-t, és kattints jobbra, mi lenne, ha megjelenik a húzás és törlés opció, hehe, törlés. Nézd meg, hogy a SA már nem húzódik-e meg.
Utójel
Hogyan töröljük közvetlenül az SA-t a lekérdezési analizátorban
Az SA közvetlen törlése a lekérdezési analizátorban hasonló ahhoz, amit korábban említettek, kivéve, hogy ezúttal nem egy trükk a vállalati menedzserben, hanem az SQL által biztosított hatékony tárolt eljárásokat használja a feladat teljesítéséhez. Az alábbiakban azt értem, amit a tárolt eljárás alatt értek sp_configure amit ki kell használni a jelenlegi szerver globális konfigurációs beállításainak megjelenítéséhez vagy sp_configure megváltoztatásához. Szintaxisa: sp_configure [ [ @configname = ] 'név' ][ , [ @configvalue = ] 'érték' ]
Példa: sp_configure 'engedélyezés frissítések', 1goRECONFIGURE WITH OVERRIDEgo pull, hogy frissíthessük a rendszer tábla pull-t, majd a sysxlogins update set name='a név, amit meg akarsz változtatni', ahol sid=0x01, majd töröljük 'a nevet változtattad meg'. De figyelj a sp_ A konfigurációban paraméter (vagy csak az első paraméter) nélküli végrehajtási jogosultságok alapértelmezés szerint minden felhasználónak megadásra kerülnek. A sp_configure (konfigurációs opciók megváltoztatásához) két paraméterrel rendelkező végrehajtási engedély alapértelmezetten rögzített szerverszerepeket biztosít a rendszergazdálkodó és a serveradmin számára. A RECONFIG engedély alapértelmezetten megadja a rendszergazdálkodó fix szerver szerepét, a serveradmin pedig fix szerver szerepét, és nem lehet átvinni. Mesterként kell db_owner lennie. A legbiztonságosabb módja az alapértelmezett SA fiók megváltoztatására és törlésére SQL2000
|
Közzétéve 2014. 11. 26. 15:49:01
|
|
|
Közzétéve 2014. 12. 08. 10:57:57
