Zoals we allemaal weten, is er een account in M$sql dat zeker een cyberbeveiligingsrisico vormt, systeembeheerder (sa), dat standaard is toegewezen aan de vaste serverrol sysadmin en niet kan worden gewijzigd. Deze SA kan over het algemeen de naam niet veranderen of verwijderen, hehe, het smaakt een beetje smakeloos, het is zonde om het weg te gooien, en het is smaakloos om te eten. Na het installeren van sql2000 voel ik me sowieso vreemd, met die achterdeur daar, ben ik altijd bang, bang dat op een dag iemand het wachtwoord krakt, de poppencomputer niet wordt gehaald, en ik dan nog heel lang in de onderwereld zit. Misschien zeg je dat je een sterker wachtwoord hebt ingesteld, deze methode is haalbaar, maar het is geen langetermijngeheugen, het zogenaamde gras maaien moet worden uitgeroeid, als de SA wordt verwijderd, hoef je je geen zorgen te maken over die "hackers" die brute force cracken. Hehe, de vorige zei dat lang pullen onzin is, misschien heb je het ongeduldig zien trekken, oké, laten we ter zake komen, laten we mij volgen om de SA acht stukken te verwijderen, open eerst de enterprise manager in SQL, selecteer dan de SQL-serverconfiguratieattributen in het tabblad tools in volgorde, klik op de serverinstellingen en zie het vakje voor het vakje voor het toestaan van directe aanpassing van de systeemdirectory, klik erop, oké. Open dan de query analyzer en log in (hehe, welk account je ook gebruikt om in te voeren, maar je moet db_owner rechten hebben in de hoofddatabase) en voer in
update sysxlogins set name='De naam die je wilt veranderen' waarbij sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 waar name='De naam die je wilt wijzigen'
, OK, de uitvoering is geslaagd, makkelijk op te halen, de login overzetten in de enterprise manager om de beveiliging te verversen, kijk, sa is xwq geworden pull, hehe, selecteer xwq en klik rechts, wat dacht je van de optie om te trekken en te verwijderen verschijnt, hehe, delete. Kijk of de SA niet meer wordt getrokken.
Naschrift
Hoe verwijder je SA direct in de query-analyzer
Hoe je SA direct verwijdert in de query-analyzer lijkt op wat eerder werd gezegd, behalve dat het deze keer geen truc is in de enterprise manager, maar de krachtige opgeslagen procedures van SQL gebruikt om deze taak uit te voeren. Hieronder zie je wat ik bedoel met de opgeslagen procedure sp_configure die gebruikt moet worden sp_configure de globale configuratie-instellingen van de huidige server weer te geven of te wijzigen. De syntaxis: sp_configure [ [ @configname = ] 'naam' ][ , [ @configvalue = ] 'waarde' ] ]
Voorbeeld: sp_configure 'updates toestaan', 1goRECONFIGURE WITH OVERRIDEgo pull, zodat we de systeemtabel kunnen bijwerken, en dan update sysxlogins set name='de naam die je wilt veranderen' waarbij sid=0x01 is, en verwijder dan 'de naam die je naam hebt veranderd' Maar let goed op de sp_ Uitvoeringsrechten zonder parameter (of alleen de eerste parameter) op Configure worden standaard aan alle gebruikers toegekend. De uitvoeringsrechtentoestemming voor de sp_configure (voor het wijzigen van configuratieopties) met twee parameters geeft standaard sysadmin- en serveradmin-vaste serverrollen. De RECONFIGUREER-toestemming geeft standaard de sysadmin-vaste serverrol en de serveradmin-fixe serverrol en kan niet worden overgedragen. Het moet db_owner in de master zijn. De veiligste manier om een standaard SA-account te wijzigen en te verwijderen is SQL2000
|
Geplaatst op 26-11-2014 15:49:01
|
|
|
Geplaatst op 08-12-2014 10:57:57
