Seperti yang kita ketahui bersama, ada akun di M$sql yang jelas merupakan bahaya keamanan siber, administrator sistem (sa), yang secara default ditetapkan ke sysadmin peran server tetap dan tidak dapat diubah. SA ini umumnya tidak bisa mengubah nama atau menghapusnya, hehe, rasanya agak hambar, sayang sekali membuangnya, dan hambar untuk dimakan. Setelah menginstal sql2000, saya merasa aneh, dengan pintu belakang ini di sana, saya selalu khawatir, khawatir suatu hari seseorang akan memecahkan kata sandi, dan komputer boneka tidak akan ditarik keluar, dan saya akan berada di dunia bawah selama berhari-hari. Mungkin Anda mengatakan bahwa Anda mengatur kata sandi yang lebih kuat, metode ini layak, tetapi bukan memori jangka panjang, yang disebut pemotongan rumput harus diberantas, jika SA dihapus, tidak perlu khawatir tentang retak brute force "peretas" itu. Hehe, yang sebelumnya mengatakan bahwa menarik untuk waktu yang lama adalah omong kosong, mungkin Anda pernah melihatnya menarik dengan tidak sabar, oke, mari kita langsung ke intinya, mari kita ikuti saya untuk membongkar sa delapan bagian pertama buka manajer perusahaan di SQL, lalu pilih atribut konfigurasi server SQL di tab alat secara berurutan, klik pengaturan server, dan lihat kotak di depan kotak di depan mengizinkan modifikasi langsung direktori sistem, klik di atasnya, oke. Kemudian buka query analyzer dan login (hehe, akun apa pun yang Anda gunakan untuk masuk, tetapi Anda harus memiliki izin db_owner di master database) dan masukkan
update sysxlogins set name='Nama yang ingin Anda ubah' di mana sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='Nama yang ingin Anda ubah'
, OK, eksekusinya berhasil, mudah ditarik, transfer login di manajer perusahaan untuk menyegarkan keamanan, lihat, sa telah menjadi xwq pull, hehe, pilih xwq dan klik klik kanan, bagaimana dengan opsi untuk menarik dan menghapus muncul, hehe, hapus. Lihat apakah sa tidak lagi ditarik.
Catatan Catatan
Cara menghapus SA langsung di penganalisis kueri
Cara menghapus SA langsung di penganalisis kueri mirip dengan apa yang dikatakan sebelumnya, kecuali kali ini bukan trik di manajer perusahaan, tetapi menggunakan prosedur tersimpan yang kuat yang disediakan oleh SQL untuk menyelesaikan tugas ini. Di bawah ini adalah apa yang saya maksud dengan sp_configure prosedur tersimpan yang perlu dimanfaatkan sp_configure menampilkan atau mengubah pengaturan konfigurasi global server saat ini. Sintaksnya: sp_configure [ [ @configname = ] 'name' ][ , [ @configvalue = ] 'value' ]
Contoh: sp_configure 'izinkan pembaruan', 1goRECONFIGURE WITH OVERRIDEgo pull, sehingga kita dapat memperbarui tarik tabel sistem, dan kemudian tarik update sysxlogins set name='nama yang ingin Anda ubah' di mana sid=0x01, dan kemudian hapus 'nama yang Anda ubah nama' Tetapi perhatikan sp_ Eksekusi izin tanpa parameter (atau hanya parameter pertama) pada konfigurasi diberikan kepada semua pengguna secara default. Izin izin eksekusi untuk sp_configure (untuk mengubah opsi konfigurasi) dengan dua parameter memberikan peran server tetap sysadmin dan serveradmin secara default. Izin RECONFIGURE memberikan peran server tetap sysadmin dan peran server tetap serveradmin secara default dan tidak dapat ditransfer. Itu harus db_owner dalam master. Cara teraman untuk mengubah dan menghapus akun SA default di SQL2000
|
Diposting pada 26/11/2014 15.49.01
|
|
|
Diposting pada 08/12/2014 10.57.57
|
