Som vi alla vet finns det ett konto i M$sql som definitivt utgör en cybersäkerhetsrisk, systemadministratör (sa), som som standard är tilldelat den fasta serverrollen sysadmin och inte kan ändras. Den här SA kan i allmänhet varken ändra namnet eller ta bort den, hehe, den smakar lite smaklöst, det är synd att slänga den, och den är smaklös att äta. Efter att ha installerat sql2000 känner jag mig ändå konstig, med den här bakdörren där är jag alltid orolig, orolig att någon en dag ska knäcka lösenordet, och att dockdatorn inte kommer att tas fram, och att jag kommer vara i underjorden så många dagar. Kanske säger du att du har satt ett starkare lösenord, denna metod är genomförbar, men det är inte ett långtidsminne, det så kallade gräsklippet måste utrotas, om SA:n raderas finns det ingen anledning att oroa sig för att dessa "hackare" bryter med brute force. Hehe, det tidigare sa att pulla länge är nonsens, kanske har du sett det otåligt dra, okej, låt oss komma till saken, låt oss följa mig för att lasta ur de åtta bitarna, öppna först enterprise manager i SQL, och välj sedan SQL-serverkonfigurationsattributen i verktygsfliken i ordning, klicka på serverinställningarna och se rutan framför rutan som tillåter direkt ändring av systemkatalogen, klicka på den, okej. Öppna sedan frågeanalysatorn och logga in (hehe, vilket konto du än använder för att mata in, men du måste ha db_owner behörigheter i huvuddatabasen) och mata in
uppdatera sysxlogins set name='Namnet du vill ändra' där sid=0x01 uppdatera sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 där name='Namnet du vill ändra'
, OK, exekveringen är lyckad, lätt att hämta, överför inloggningen till Enterprise Manager för att uppdatera säkerheten, se, SA har blivit xwq pull, hehe, välj xwq och klicka högerklick, vad sägs om att alternativet att dra och ta bort dyker upp, hehe, radera. Se om SA:n inte längre dras.
Efterord
Hur man tar bort SA direkt i frågeanalysatorn
Hur man tar bort SA direkt i frågeanalysatorn liknar det som nämnts tidigare, förutom att det denna gång inte är ett trick i företagshanteringen, utan använder de kraftfulla lagrade procedurerna som SQL tillhandahåller för att slutföra denna uppgift. Nedan är vad jag menar med den lagrade proceduren sp_configure som behöver användas sp_configure visa eller ändra de globala konfigurationsinställningarna för den aktuella servern. Dess syntax: sp_configure [ [ @configname = ] 'namn' ][ , [ @configvalue = ] 'värde' ]
Exempel: sp_configure 'tillåt uppdateringar', 1goRECONFIGURE WITH OVERRIDEgo pull, så att vi kan uppdatera systemtabellspullen, och sedan dra update sysxlogins set name='namnet du vill ändra' där sid=0x01, och sedan ta bort 'namnet du ändrade ditt namn' Men var uppmärksam på sp_ Exekveringsbehörigheter utan en parameter (eller endast den första parametern) på configure ges som standard till alla användare. Exekveringsbehörigheten för sp_configure (för att ändra konfigurationsalternativ) med två parametrar ger sysadmin och serveradmin fasta serverroller som standard. RECONFIGURE-behörigheten ger sysadmin fast serverroll och serveradmin-fixserverroll som standard och kan inte överföras. Det måste vara db_owner i master. Det säkraste sättet att ändra och ta bort ett standardkonto i SA är SQL2000
|
Publicerad på 2014-11-26 15:49:01
|
|
|
Publicerad på 2014-12-08 10:57:57
