Som vi alle vet, finnes det en konto i M$sql som definitivt utgjør en cybersikkerhetsrisiko, systemadministrator (sa), som som standard er tildelt den faste serverrollen sysadmin og ikke kan endres. Denne SA-en klarer vanligvis verken å endre navnet eller slette den, hehe, den smaker litt smakløst, det er synd å kaste den, og den er smakløs å spise. Etter å ha installert sql2000 føler jeg meg rar uansett, med denne bakdøren der, jeg er alltid bekymret, redd for at noen en dag skal knekke passordet, og at dukkemaskinen ikke blir tatt ut, og jeg vil være i underverdenen i så mange dager. Kanskje du sier at du setter et sterkere passord, denne metoden er gjennomførbar, men det er ikke et langtidsminne, den såkalte gressklippingen må fjernes, hvis SA slettes, er det ingen grunn til å bekymre seg for at disse «hackernes» brute force-cracking. Hehe, den forrige sa at å trekke lenge er tull, kanskje du har sett det utålmodig trekke, ok, la oss komme til poenget, la oss følge meg for å tømme de åtte delene, åpne først enterprise manager i SQL, og velg SQL-serverkonfigurasjonsattributtene i verktøyfanen i rekkefølge, klikk på serverinnstillingene, og se boksen foran boksen foran som tillater direkte endring av systemkatalogen, klikk på den, ok. Åpne deretter spørringsanalysatoren og logg inn (hehe, hvilken som helst konto du bruker for å skrive inn, men du må ha db_owner tillatelser i hoveddatabasen) og skriv inn
oppdater sysxlogins sett navn='Navnet du vil endre' hvor sid=0x01 oppdater sysxlogins sett sid=0xE765555BD44F054F89CD0076A06EA823 hvor navn='Navnet du vil endre'
, OK, utførelsen er vellykket, lett å hente, overfør påloggingen til Enterprise Manager for å oppdatere sikkerheten, se, SA har blitt xwq pull, hehe, velg xwq og høyreklikk, hva med valget om å trekke og slette dukker opp, hehe, slett. Se om SA-en ikke lenger er trukket.
Etterskrift
Hvordan slette SA direkte i spørringsanalysatoren
Hvordan man sletter SA direkte i spørringsanalysatoren ligner på det som ble sagt tidligere, bortsett fra at det denne gangen ikke er et triks i enterprise manager, men bruker de kraftige lagrede prosedyrene fra SQL for å utføre denne oppgaven. Nedenfor er hva jeg mener med lagret prosedyre sp_configure som må utnyttes sp_configure vise eller endre de globale konfigurasjonsinnstillingene til den nåværende serveren. Syntaks: sp_configure [ [ @configname = ] 'navn' ][ , [ @configvalue = ] 'verdi' ]
Eksempel: sp_configure 'tillat oppdateringer', 1goRECONFIGURE WITH OVERRIDEgo pull, slik at vi kan oppdatere systemtabellen, og deretter oppdatere sysxlogins sett name='navnet du vil endre' hvor sid=0x01, og deretter slette 'navnet du endret navnet ditt' Men vær oppmerksom på sp_ Kjøretillatelser uten en parameter (eller bare den første parameteren) på configure gis som standard til alle brukere. Utførelsestillatelsen for sp_configure (for å endre konfigurasjonsalternativer) med to parametere gir sysadmin og serveradmin faste serverroller som standard. RECONFIGURE-tillatelsen gir som standard sysadmin-rollen som fast server og serveradmin-rollen som fast server, og kan ikke overføres. Det må være db_owner i mesteren. Den sikreste måten å endre og slette en standard SA-konto på er SQL2000
|
Publisert på 26.11.2014 15:49:01
|
|
|
Publisert på 08.12.2014 10:57:57
