Ako všetci vieme, existuje účet v M$sql, ktorý je určite kybernetickým rizikom, systémový administrátor (sa), ktorý je predvolene priradený k pevnej serverovej roli sysadmin a nedá sa zmeniť. Tento SA zvyčajne nevie zmeniť názov ani ho vymazať, hehe, chutí trochu bez chuti, je škoda ho vyhodiť a je bez chuti na jedenie. Po nainštalovaní sql2000 sa aj tak cítim zvláštne, s týmito zadnými dvierkami tam som stále znepokojený, bojím sa, že raz niekto prelomí heslo, bábkový počítač sa nevytiahne a ja budem v podsvetí toľko dní. Možno poviete, že ste nastavili silnejšie heslo, táto metóda je uskutočniteľná, ale nie je to dlhodobá pamäť, takzvané kosenie trávy musí byť odstránené, ak sa SA vymaže, nie je dôvod sa obávať tých "hackerov" hrubou silou. Hehe, predtým sa povedalo, že dlhé ťahanie je nezmysel, možno ste ho videli netrpezlivo ťahať, dobre, poďme k veci, poďme za mnou, aby som odložil osem častí, najprv otvorte enterprise manager v SQL a potom vyberte atribúty SQL servera v karte nástrojov v poradí, kliknite na nastavenia servera a pozrite sa na políčko pred rámom umožňujúce priamu úpravu systémového adresára, kliknite naň, dobre. Potom otvorte analyzátor dotazov a prihláste sa (hehe, akýkoľvek účet, ktorý použijete na vstup, ale musíte mať db_owner oprávnenia v hlavnej databáze) a zadajte
update sysxlogins set name='Meno, ktoré chcete zmeniť' kde sid=0x01 update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 kde meno='Meno, ktoré chcete zmeniť'
, OK, vykonanie je úspešné, ľahko sa ťahá, prenes prihlásenie v enterprise manageri na obnovenie bezpečnosti, vidíš, sa sa zmenil na xwq pull, hehe, vyber xwq a klikni pravým klikom, čo tak možnosť stiahnuť a vymazať, hehe, vymazať. Skúste zistiť, či sa už nevyťahuje.
Dodatok
Ako vymazať SA priamo v analyzátore dotazov
Ako vymazať SA priamo v analyzátore dotazov je podobné tomu, čo bolo spomenuté predtým, s tým rozdielom, že tentoraz to nie je trik v enterprise manageri, ale využíva výkonné uložené procedúry poskytované SQL na dokončenie tejto úlohy. Nižšie hovorím, čo myslím pod pojmom uložená procedúra, sp_configure ktorú je potrebné využiť sp_configure zobrazenie alebo zmenu globálnych nastavení aktuálneho servera. Jeho syntax: sp_configure [ [ @configname = ] 'meno' ][ , [ @configvalue = ] 'hodnota' ]
Príklad: sp_configure 'allow updates', 1goRECONFIGURE WITH OVERRIDEgo pull, aby sme mohli aktualizovať systémové tabuľkové pull, potom pull update sysxlogins set name='the name, ktoré chcete zmeniť' kde sid=0x01, a potom zmažte 'the name, kde ste zmenili svoje meno' Ale venujte pozornosť sp_ Povolenia na vykonávanie bez parametra (alebo iba prvého parametra) pri konfigurácii sú predvolene udelené všetkým používateľom. Povolenie na vykonávanie pre sp_configure (na zmenu konfiguračných možností) s dvoma parametrami štandardne udeľuje systémovému správcovi a serveradminovi pevné serverové roly. Povolenie RECONFIGURE udeľuje správcovi systému rolu pevného servera a správcovi pevného servera v predvolenom nastavení a nie je možné ju preniesť. Musí to byť db_owner v mastere. Najbezpečnejší spôsob, ako zmeniť a vymazať predvolený SA účet, je SQL2000
|
Zverejnené 26. 11. 2014 15:49:01
|
|
|
Zverejnené 8. 12. 2014 10:57:57
