Come tutti sappiamo, c'è un account in M$SQL che rappresenta sicuramente un rischio per la cybersecurity, system administrator (sa), che di default è assegnato al sysadmin del server a ruolo fisso e non può essere modificato. Questo SA generalmente non può né cambiare il nome né cancellarlo, hehe, ha un sapore un po' insipido, è un peccato sbarazzarsi di esso e non ha gusto mangiarlo. Dopo aver installato sql2000, mi sento comunque strano, con questa porta sul retro, sono sempre preoccupato, preoccupato che un giorno qualcuno decifre la password, che il computer burattino non venga estratto e che io stia nel sottobosco per così tanti giorni. Forse dici di aver impostato una password più forte, questo metodo è fattibile, ma non è una memoria a lungo termine, il cosiddetto taglio dell'erba deve essere eliminato, se la soglia di erba viene eliminata, non c'è bisogno di preoccuparsi che quegli "hacker" possano decifrare con la forza bruta. Hehe, il precedente ha detto che tirare per molto tempo è una sciocchezza, magari l'hai visto tirare impazientemente, ok, andiamo al punto, seguiamomi per scaricare gli otto pezzi di SA, apri prima l'enterprise manager in SQL, poi seleziona gli attributi di configurazione SQL Server nella scheda strumenti in ordine, clicca sulle impostazioni server, e vedi la casella davanti alla casella che permette la modifica diretta della directory di sistema, clicca sopra, ok. Poi apri l'analizzatore di query e accedi (hehe, qualunque account tu usi per inserire, ma devi avere db_owner permessi nel database master) e inserisci
Aggiorna sysxlogins Set Name='Il nome che vuoi cambiare' dove sid=0x01 Update sysxlogins Set sid=0xE765555BD44F054F89CD0076A06EA823 dove nome='Il nome che vuoi cambiare'
, OK, l'esecuzione è riuscita, facile da estrarre, trasferisci l'accesso nel gestore enterprise per aggiornare la sicurezza, vedi, SA è diventato xwq pull, hehe, seleziona xwq e clicca sul clic destro, che ne dici di l'opzione pull e delete, hehe, elimina. Vedi se la SA non viene più ritirata.
Postfacium
Come eliminare SA direttamente nell'analizzatore di query
Come eliminare SA direttamente nell'analizzatore di query è simile a quanto detto prima, tranne che questa volta non è un trucco nel enterprise manager, ma utilizza le potenti stored procedure fornite da SQL per completare questo compito. Di seguito intendo cosa intendo per la sp_configure stored procedure che deve essere sfruttata sp_configure visualizzare o modificare le impostazioni di configurazione globale del server corrente. La sua sintassi: sp_configure [ [ @configname = ] 'nome' ][ , [ @configvalue = ] 'valore' ]
Esempio: sp_configure 'permette aggiornamenti', 1goRECONFIGURE CON OVERRIDEgo pull, così possiamo aggiornare il system table pull, poi pull update sysxlogins set name='il nome che vuoi cambiare' dove sid=0x01, e poi elimina 'il nome che hai cambiato il tuo nome' Ma presta attenzione al sp_ I permessi di esecuzione senza un parametro (o solo il primo parametro) su configure sono concessi di default a tutti gli utenti. Il permesso di esecuzione per il permesso di esecuzione per il sp_configure (per modificare le opzioni di configurazione) con due parametri garantisce di default ruoli di server fissi di sysadmin e serveradmin. Il permesso RECONFIGURE concede al sysadmin un ruolo fisso di server e al serveradmin un ruolo fisso di server di default e non può essere trasferito. Deve essere db_owner in master. Il modo più sicuro per cambiare ed eliminare un account SA predefinito in SQL2000
|
Pubblicato su 26/11/2014 15:49:01
|
|
|
Pubblicato su 08/12/2014 10:57:57
