După cum știm cu toții, există un cont în M$SQL care reprezintă cu siguranță un risc de securitate cibernetică, administrator de sistem (sa), care implicit este atribuit rolului fix de sysadmin al serverului și nu poate fi modificat. Acest SA nu poate în general nici să schimbe numele, nici să-l șteargă, hehe, are un gust puțin lipsit de gust, e păcat să arunci de el și este lipsit de gust de consumat. După ce am instalat sql2000, oricum mă simt ciudat, cu această ușă din spate, sunt mereu îngrijorat, îngrijorat că într-o zi cineva va sparge parola, calculatorul păpușă nu va fi scos și voi fi în lumea interlopă atâtea zile. Poate spui că ai setat o parolă mai puternică, această metodă este fezabilă, dar nu este o memorie pe termen lung, așa-numita tăiere a ierbii trebuie eradicată, dacă SA-ul este șters, nu mai este nevoie să-ți faci griji că acei "hackeri" vor sparge forța brută. Hehe, precedentul a spus că a trage mult timp este o prostie, poate ai văzut că trage nerăbdător, bine, să trecem la subiect, urmează-mă pentru a descărca cele opt părți SA, mai întâi deschide managerul enterprise în SQL, apoi selectează atributele de configurare SQL ale serverului în fila de unelte în ordine, dă click pe setările serverului și vezi căsuța din fața casetei care permite modificarea directă a directorului sistemului, dă click pe ea, ok. Apoi deschide analizorul de interogări și conectează-te (hehe, orice cont folosești pentru a intra, dar trebuie să ai permisiuni db_owner în baza de date principală) și introduci
actualizează sysxlogins set name='Numele pe care vrei să-l schimbi' unde sid=0x01 actualizează sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 unde nume='Numele pe care vrei să-l schimbi'
, OK, execuția este reușită, ușor de extras, transferă autentificarea în managerul enterprise pentru a reîmprospăta securitatea, vezi, SA a devenit xwq extrage, hehe, selectează xwq și dă click dreapta, ce zici de opțiunea de extragere și ștergere apare, hehe, șterge. Vezi dacă SA-ul nu mai este extras.
Post-scriptum
Cum să ștergi SA direct în analizorul de interogări
Cum să ștergi SA direct în analizorul de interogări este similar cu ceea ce s-a spus anterior, cu excepția faptului că de data aceasta nu este o șmecherie în managerul enterprise, ci folosește procedurile stocate puternice oferite de SQL pentru a finaliza această sarcină. Mai jos este ceea ce înțeleg prin sp_configure de procedură stocată care trebuie valorificată sp_configure afișare sau schimbarea setărilor globale de configurare ale serverului curent. Sintaxa sa: sp_configure [ [ @configname = ] 'nume' ][ , [ @configvalue = ] 'valoare' ]
Exemplu: sp_configure 'allow updates', 1goRECONFIGURE WITH OVERRIDEgo pull, astfel încât să putem actualiza system table pull, apoi pull update sysxlogins set name='numele pe care vrei să-l schimbi' unde sid=0x01, și apoi șterge 'numele pe care ți-ai schimbat numele'. Dar fii atent la sp_ Permisiunile de execuție fără un parametru (sau doar primul parametru) pe configure sunt acordate tuturor utilizatorilor în mod implicit. Permisiunea de execuție pentru sp_configure (pentru schimbarea opțiunilor de configurare) cu doi parametri acordă implicit roluri fixe de administrator de sistem și server. Permisiunea RECONFIGURE acordă sysadminului rolul fix de server și serveradministratorului rolul fix de server în mod implicit și nu poate fi transferat. Trebuie să fie db_owner în master. Cea mai sigură metodă de a schimba și șterge un cont implicit SA în SQL2000
|
Postat pe 26.11.2014 15:49:01
|
|
|
Postat pe 08.12.2014 10:57:57
