우리 모두 알다시피, M$sql에는 확실히 사이버 보안 위험이 있는 계정인 시스템 관리자(SA)가 있는데, 기본적으로 고정 서버 역할인 시스템 관리자로 할당되어 변경이 불가능합니다. 이 SA는 일반적으로 이름을 바꾸거나 삭제할 수 없어요, 헤헤, 맛이 좀 별로고, 버리기 아쉽고, 먹기에도 맛없어요. sql2000을 설치한 후에도 어쨌든 이상한 기분이 듭니다. 이 백도어가 있어서 항상 걱정됩니다. 언젠가 누군가 비밀번호를 풀어내서 꼭두각시 컴퓨터가 꺼내지 못하고, 저승에 며칠 동안 머물게 될까 봐 걱정됩니다. 아마도 더 강력한 비밀번호를 설정했다고 말할 수도 있는데, 이 방법은 가능하지만 장기 기억은 아니며, 이른바 잔디 베기는 반드시 제거해야 합니다. SA가 삭제되면 '해커'의 무차별 대입 크래킹을 걱정할 필요가 없습니다. 헤헤, 앞서 말했듯이 오래 풀어내는 건 헛소리라고 했는데, 아마 조급하게 풀어내는 걸 본 적 있을 거예요. 좋아요, 본론으로 들어가서 먼저 엔터프라이즈 매니저를 SQL로 열고, 도구 탭에서 SQL 서버 구성 속성을 순서대로 선택한 다음, 서버 설정을 클릭하세요. 그리고 시스템 디렉터리 직접 수정 허용 박스 앞에 있는 박스를 보고 클릭하세요, 알겠습니다. 그다음 쿼리 분석기를 열고 로그인하세요(하하, 입력할 때 사용하는 계정이면 되지만, 마스터 데이터베이스에 권한이 db_owner 있어야 합니다) 그리고 입력합니다
update sysxlogins set name='변경하고자 하는 이름' 여기서 sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 여기서 name='변경하려는 이름'
, 좋아, 실행이 성공했다. 쉽게 풀 수 있다. 엔터프라이즈 매니저에서 로그인 파일을 옮겨서 보안을 새로고침한다. 봐, SA가 xwq pull이 됐다, 헤헤, xwq를 선택하고 우클릭을 클릭한다. 풀 및 삭제 옵션이 나타난다, 헤헤, 삭제. SA가 더 이상 당겨지지 않았는지 확인해 보세요.
추신
쿼리 분석기에서 SA를 직접 삭제하는 방법
쿼리 분석기에서 SA를 직접 삭제하는 방법은 앞서 말한 것과 유사하지만, 이번에는 엔터프라이즈 매니저의 트릭이 아니라 SQL이 제공하는 강력한 저장 프로시저를 이용해 이 작업을 완료합니다. 아래는 현재 서버의 전역 설정 설정을 표시하거나 변경할 sp_configure 활용해야 하는 저장 프로시저 sp_configure입니다. 문법: sp_configure [ [ @configname = ] '이름' ][ , [ @configvalue = ] '값' ]
예를 들어: '업데이트 허용'을 sp_configure 1goRECONFIG WITH OVERRIDE로 풀어서 시스템 테이블을 풀고, 업데이트 sysxlogins set name='변경하려는 이름'을 풀 수 있습니다. 여기서 sid=0x01, 그리고 '변경한 이름'을 삭제합니다. 하지만 sp_ 주의하세요 config에서 매개변수 없이(또는 첫 번째 매개변수만 포함) 실행 권한은 기본적으로 모든 사용자에게 부여됩니다. sp_configure의 실행 권한(구성 옵션 변경을 위한 것)은 두 가지 매개변수로 sysadmin과 serveradmin에게 기본적으로 고정 서버 역할을 부여합니다. RECONFIG 권한은 기본적으로 sysadmin 고정 서버 역할과 serveradmin 고정 서버 역할을 부여하며, 이전할 수 없습니다. 마스터 db_owner이어야 합니다. 기본 SA 계정을 변경하고 삭제하는 가장 안전한 방법은 SQL2000
|
게시됨 2014. 11. 26. 오후 3:49:01
|
|
|
게시됨 2014. 12. 8. 오전 10:57:57
