Jak wszyscy wiemy, istnieje konto w M$sql, które zdecydowanie stanowi zagrożenie dla cyberbezpieczeństwa, administrator systemu (sa), które domyślnie jest przypisane do stałej roli administratora serwera i nie można go zmienić. Ten SA zazwyczaj nie może zmienić nazwy ani usunąć, hehe, smakuje trochę bezsmakowo, szkoda go wyrzucić i jest bezsmakowy do jedzenia. Po zainstalowaniu sql2000 i tak czuję się dziwnie, z tym tylnym wejściem tam ciągle się martwię, boję się, że pewnego dnia ktoś złamie hasło, a komputer marionetkowy nie zostanie wyciągnięty i spędzę tyle dni w podziemiu. Może mówisz, że ustawiasz silniejsze hasło, ta metoda jest wykonalna, ale to nie jest pamięć długoterminowa, tak zwane koszenie trawy musi zostać wyeliminowane, jeśli SA zostanie usunięte, nie ma potrzeby martwić się o brutalne łamanie przez tych "hakerów". Hehe, poprzedni mówił, że długie pobieranie to bzdura, może widziałeś, jak niecierpliwie ciągnie: dobra, przejdźmy do sedna, chodźmy za mną, jak rozładować ośmiu elementów, najpierw otwórz menedżera przedsiębiorstwa w SQL, a następnie wybierz atrybuty konfiguracji SQL serwera w zakładce narzędzi w kolejności, kliknij ustawienia serwera i zobacz pole przed polem umożliwiającym bezpośrednią modyfikację katalogu systemowego, kliknij na nie, okej. Następnie otwórz analizator zapytań i zaloguj się (hehe, z dowolnego konta, którego używasz, ale musisz mieć db_owner uprawnień w bazie głównej) i wpisz
aktualizacja sysxlogins set name='Nazwa, którą chcesz zmienić' gdzie sid=0x01 aktualizuj sysxlogins ustaw sid=0xE765555BD44F054F89CD0076A06EA823 gdzie imię='Nazwa, którą chcesz zmienić'
, OK, wykonanie zakończyło się sukcesem, łatwo go wyciągnąć, przenieś logowanie w menedżerze przedsiębiorstwa, aby odświeżyć zabezpieczenia, zobacz, SA stało się xwq pull, hehe, wybierz xwq i kliknij prawym kliknięciem, a może pojawi się opcja pull i usunięcia, hehe, usuń. Sprawdź, czy przestanie się wycofywać nagłówki.
Postscriptum
Jak usunąć SA bezpośrednio w analizatorze zapytań
Jak usunąć SA bezpośrednio w analizatorze zapytań jest podobne do tego, o czym mówiono wcześniej, z tą różnicą, że tym razem nie jest to trik w menedżerze przedsiębiorstwa, lecz wykorzystuje zaawansowane procedury przechowywane udostępnione przez SQL do wykonania tego zadania. Poniżej mam na myśli sp_configure procedur przechowywanych, które trzeba wykorzystać sp_configure wyświetlania lub zmiany globalnych ustawień konfiguracji obecnego serwera. Składnia: sp_configure [ [ @configname = ] 'nazwa' ][ , [ @configvalue = ] 'wartość' ]
Przykład: sp_configure 'allow updates', 1goRECONFIGURE WITH OVERRIDEgo pull, aby móc zaktualizować system table pull, a następnie pull aktualizować sysxlogins set name='the name, które chcesz zmienić' gdzie sid=0x01, a następnie usuń 'the name, w którym zmieniłeś swoje imię'. Ale zwróć uwagę na sp_ Uprawnienia do wykonywania bez parametru (lub tylko pierwszego parametru) w konfiguracji są domyślnie przyznawane wszystkim użytkownikom. Uprawnienia do wykonywania dla sp_configure (do zmiany opcji konfiguracji) z dwoma parametrami domyślnie przyznają administratorowi systemu i administratorowi serwera stałe role serwera. Uprawnienia RECONFIGURE domyślnie przyznają administratorowi stałego serwera oraz administratorowi stałego serwera i nie można ich przenieść. Musi być db_owner na masterze. Najbezpieczniejszy sposób na zmianę i usunięcie domyślnego konta SA jest SQL2000
|
Opublikowano 26.11.2014 15:49:01
|
|
|
Opublikowano 08.12.2014 10:57:57
