Как всем известно, в M$sql есть аккаунт, который определённо представляет угрозу кибербезопасности, системный администратор (sa), который по умолчанию назначается системному администратору с фиксированным сервером и не может быть изменен. Этот SA обычно не может ни изменить название, ни удалить его, хе-хе, вкус немного безвкусный, жаль его выбрасывать, и он безвкусен в употреблении. После установки sql2000 мне всё равно стало странно, с этой «черной дверью» я постоянно переживаю, боюсь, что однажды кто-то взломает пароль, и кукольный компьютер не вытащит, и я останусь в преступном мире столько дней. Возможно, вы говорите, что устанавливаете более сильный пароль, этот метод осуществим, но это не долгосрочная память, так называемая стрижка травы должна быть искоренена, если SA будет удалена, нет смысла беспокоиться о взломе этих «хакеров». Хе-хе, ранее говорили, что долгое время тянуть — это чепуха, возможно, вы видели его нетерпеливое вытягивание, ладно, давайте перейдём к делу, давайте следуем мне, чтобы разгрузить SA восемь частей, сначала откройте Enterprise Manager в SQL, затем выберите параметры конфигурации SQL сервера во вкладке инструментов в порядке, кликните по параметрам сервера и увидите окно перед коробкой, разрешающее прямое изменение системной директории, нажмите на него, хорошо. Затем откройте анализатор запросов и войдите в систему (хе-хе, какой бы аккаунт вы ни использовали для входа, но у вас должны быть db_owner разрешения в главной базе данных) и введите
update sysxlogins set name='Имя, которое вы хотите изменить', где sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 где name='Имя, которое вы хотите изменить'
, Хорошо, выполнение прошло успешно, легко получить, перенесите логин в Enterprise Manager для обновления безопасности, смотрите, SA стал xwq pull, хе-хе, выберите xwq и кликните правой кнопкой, а как насчёт опции pull и delete, хе-хе, удалить. Проверьте, не снимают ли SA больше.
Послесловие
Как удалить SA напрямую в анализаторе запросов
Как удалить SA напрямую в анализаторе запросов похоже на то, что было сказано ранее, только на этот раз это не хитрость в корпоративном менеджере, а используется мощные хранимые процедуры, предоставляемые SQL, для выполнения этой задачи. Ниже приведено то, что я имею в виду под сохранённой процедурой sp_configure, которую нужно использовать sp_configure отображения или изменения глобальных настроек конфигурации текущего сервера. Его синтаксис: sp_configure [ [ @configname = ] 'имя' ][ , [ @configvalue = ] 'значение' ]
Пример: sp_configure 'разрешить обновления', 1goRECONFIGURE WITH OVERRIDEGOgo pull, чтобы мы могли обновить системную таблицу pull, затем pull update sysxlogins set name='the name, которое вы хотите изменить', где sid=0x01, а затем удалить 'имя, которое вы изменили имя'. Но обратите внимание на sp_ Разрешения на выполнение без параметра (или только первого параметра) при configure предоставляются всем пользователям по умолчанию. Разрешение на выполнение для sp_configure (для изменения параметров конфигурации) с двумя параметрами по умолчанию предоставляет системному администратору и серверадмину фиксированные серверные роли. Разрешение RECONFIGURE по умолчанию предоставляет роль системного администратора фиксированного сервера и серверадминистратора фиксированного сервера и не может быть перенесено. Это должно быть db_owner в мастере. Самый безопасный способ изменить и удалить стандартный аккаунт SA в SQL2000
|
Опубликовано 26.11.2014 15:49:01
|
|
|
Опубликовано 08.12.2014 10:57:57
