2011年のデフォルトでSAアカウントを変更・削除する最も安全な方法はMSSQL2000

管理者 · 掲載地 2014/11/26 15:49:01

ご存知の通り、M$sqlには明らかにサイバーセキュリティの危険があるシステム管理者(SA)というアカウントがあり、デフォルトでは固定サーバーロールのsysadminに割り当てられ、変更できません。このSAは基本的に名前を変えたり削除したりできません。はは、味が少し味が悪いし、処分するのはもったいないし、食べるのも味が悪いです。 sql2000をインストールした後も、このバックドアがあるといつも不安で、いつか誰かがパスワードを解読してパペットコンピューターが引き出されず、何日も裏社会にいることになるのではないかと心配しています。もしかすると、より強力なパスワードを設定したと言うかもしれません。この方法は可能ですが、長期記憶にはなりません。いわゆる草刈りは根絶しなければなりません。SAを削除すれば、「ハッカー」によるブルートフォースクラッキングを心配する必要はありません。へへ、前述の方が長期間プルするのはナンセンスだと言っていましたが、もしかしたらせっかちに引き出すのを見たことがあるかもしれません。さて、本題に入りましょう。まずエンタープライズマネージャーをSQLで開き、ツールタブでSQLサーバーの設定属性を選択し、サーバー設定をクリックし、システムのディレクトリを直接変更できる欄の前のボックスを確認し、それをクリックします。その後、クエリアナライザーを開きログインしてください(まあ、入力するアカウントは別ですが、マスターデータベースの権限は必ずdb_owner)そして入力します
update sysxlogins set name='変更したい名前' ここで sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='変更したい名前'
、OK、実行は成功しました。簡単に引き出せます。エンタープライズマネージャーでログインを移してセキュリティを更新します。見てください、SAがxwqプルに変わった、へへ、xwqを選択して右クリックをクリックすると、プルと削除のオプションが出てきます。へへ、削除。 SAがもう引かれていないか確認してください。
追記
クエリアナライザーでSAを直接削除する方法
クエリアナライザーでSAを直接削除する方法は、以前に述べた方法と似ていますが、今回はエンタープライズマネージャーのトリックではなく、SQLが提供する強力なストアドプロシージャを使ってこの作業を完成させます。以下に、表示や現在のサーバーのグローバル設定変更sp_configure活用する必要があるストアドプロシージャsp_configureの意味です。その構文は以下の通りです:sp_configure [ [ @configname = ] 「名前」 ][ , [ @configvalue = ] 「値」 ]
例:sp_configure「更新を許可」すると、1goRECONFIG WITH OVERRIDEでプルし、システムテーブルプルを更新し、その後 update sysxlogins set name='the name you want to change'(sid=0x01)をプルし、その後「the name you changed your name」を削除します。ただしsp_に注意してください構成時のパラメータなし(または最初のパラメータのみ)実行権限は、デフォルトですべてのユーザーに与えられます。 sp_configureの実行権限(設定オプション変更権限)は2つのパラメータで、sysadminおよびserveradminにデフォルトで固定サーバーロールを与えます。 RECONFIG権限はデフォルトでsysadmin固定サーバーロールとserveradmin固定サーバーロールを付与し、転送できません。マスターでdb_ownerでなければなりません。デフォルトのSAアカウントを変更・削除する最も安全な方法は、SQL2000

試験 · 掲載地 2014/12/08 10:57:57

投稿を見て返信するのは美徳です

[出典] 2011年のデフォルトでSAアカウントを変更・削除する最も安全な方法はMSSQL2000

関連記事

閲覧したセクション