Kot vsi vemo, obstaja račun v M$sql, ki je zagotovo nevarnost za kibernetsko varnost, sistemski administrator (sa), ki je privzeto dodeljen fiksni strežniški vlogi sysadmin in ga ni mogoče spremeniti. Ta SA običajno ne more spremeniti imena ali izbrisati, hehe, okus je nekoliko brez okusa, škoda ga je zavreči, in je brez okusa za jesti. Po namestitvi sql2000 se vseeno počutim čudno, s temi zadnjimi vrati sem vedno zaskrbljen, da bo nekega dne nekdo razbil geslo in lutkovni računalnik ne bo izvlečen ven, in bom v podzemlju še toliko dni. Morda pravite, da nastavite močnejše geslo, ta metoda je izvedljiva, vendar ni dolgoročni spomin, tako imenovano košnjo trave je treba odstraniti, če je SA izbrisana, ni treba skrbeti, da bi ti "hekerji" z grobo silo vdrli. Hehe, prej je rečeno, da je dolgotrajno vlečenje nesmisel, morda ste ga videli, kako nestrpno vleče, v redu, pojdimo k bistvu, sledimo mi, da razložim osem delov, najprej odprite enterprise manager v SQL, nato izberite konfiguracijske atribute SQL strežnika v zavihku orodja po vrsti, kliknite na nastavitve strežnika in vidite polje pred okvirjem, ki omogoča neposredno spreminjanje sistemske mape, kliknite nanj, prav. Nato odpri analizator poizvedb in se prijavi (hehe, katerikoli račun uporabiš za vstop, vendar moraš imeti db_owner dovoljenja v glavni bazi podatkov) in vnesi
posodobi sysxlogins nastavi ime='Ime, ki ga želiš spremeniti' kjer sid=0x01 posodobi sysxlogins nastavi sid=0xE765555BD44F054F89CD0076A06EA823 kjer ime='Ime, ki ga želiš spremeniti'
, OK, izvedba je uspešna, enostavno je pridobiti, prenesi prijavo v Enterprise Managerju za osvežitev varnosti, vidiš, SA je postal xwq pull, hehe, izberi xwq in klikni desni klik, kaj pa, če se pojavi možnost za vlečenje in brisanje, hehe, izbriši. Preveri, če se SA-je ne odstrani več.
P.S.
Kako izbrisati SA neposredno v analizatorju poizvedb
Kako izbrisati SA neposredno v analizatorju poizvedb je podobno kot prej omenjeno, le da tokrat ni trik v enterprise managerju, temveč uporablja zmogljive shranjene postopke, ki jih zagotavlja SQL, za izvedbo te naloge. Spodaj je, kaj mislim s shranjenimi procedurami sp_configure ki jih je treba izkoristiti sp_configure prikaz ali spremembo globalnih nastavitev trenutne konfiguracije strežnika. Njena sintaksa: sp_configure [ [ @configname = ] 'ime' ][ , [ @configvalue = ] 'vrednost' ]
Primer: sp_configure 'dovoli posodobitve', 1goREKONFIGURIRAJ Z OVERRIDEgo pull, da lahko posodobimo sistemski vleček tabele, nato povlečemo posodobitev sysxlogins set name='the name, ki ga želite spremeniti', kjer sid=0x01, in nato izbriši 'the name, v katerem ste spremenili svoje ime'. Vendar bodite pozorni na sp_ Dovoljenja za izvajanje brez parametra (ali samo prvega parametra) pri konfiguraciji so privzeto dodeljena vsem uporabnikom. Dovoljenje za izvajanje za sp_configure (za spreminjanje konfiguracijskih možnosti) z dvema parametroma privzeto podeljuje vlogi sistemskega administratorja in strežniškega administratorja fiksnemu strežniškemu sistemu. Dovoljenje RECONFIGURE privzeto dodeli sistemskemu administratorju vlogo fiksnega strežnika, vlogi fiksnega strežnika pa fiksnemu strežniškemu administratorju in je ni mogoče prenesti. To mora biti db_owner v masterju. Najvarnejši način za spremembo in izbris privzetega SA računa je SQL2000
|
Objavljeno na 26. 11. 2014 15:49:01
|
|
|
Objavljeno na 8. 12. 2014 10:57:57
