Hepimizin bildiği gibi, M$sql'de kesinlikle siber güvenlik tehlikesi olan bir hesap var, sistem yöneticisi (sa), varsayılan olarak sabit sunucu rolü sistem yöneticisine atanmış ve değiştirilemiyor. Bu SA genellikle ne ismi değiştirebiliyor ne de silmiyor, hehe, biraz tatsız tadı var, onu atmak yazık ve yemek de tatsız. sql2000'i yükledikten sonra zaten garip hissediyorum, bu arka kapı varken hep endişeliyim, bir gün biri şifreyi kıracak, kukla bilgisayar çıkarılmayacak ve ben günce yeraltı dünyasında kalacağım diye endişeleniyorum. Belki daha güçlü bir şifre koyduğunuzu söylüyorsunuz, bu yöntem uygulanabilir ama uzun vadeli bir hafıza değil, sözde çim kesme (ot kesme) ortadan kaldırılmalı, SA silinirse, o "hackerlar"ın kaba kuvvet kırma yapmasından endişelenmenize gerek yok. Hehe, önceki dediğim uzun süre çekmenin saçmalık olduğunu söyledi, belki sabırsızca çektiğini görmüşsünüzdür, tamam, konuya gelelim, önce sa sekiz parçayı boşaltalım, önce SQL'de kurumsal yöneticiyi açın, sonra araçlar sekmesinde SQL sunucu yapılandırma özelliklerini sırayla seçin, sunucu ayarlarına tıklayın ve sistem dizininin doğrudan değiştirilmesine izin veren kutunun önündeki kutuyu görün, tamam mı. Sonra sorgu analizörünü aç ve giriş yap (hehe, hangi hesabı kullandığın ama ana veritabanında db_owner iznlerin olmalı) ve giriş
sysxlogins set name='Değiştirmek istediğiniz isim' burada sid=0x01 sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 burada name='Değiştirmek istediğiniz isim'
, Tamam, yürütme başarılı, çekilmesi kolay, girişi kurumsal yöneticiye aktararak güvenliği yenile, bak, sa xwq pull oldu, hehe, xwq'yu seç ve sağ tıkla, çekme ve silme seçeneği ne olur, hehe, sil. SA artık çekilmediğine bak.
Son Söz
Sorgu analizöründe SA doğrudan nasıl silinir?
SA'yı doğrudan sorgu analizöründe silmek, daha önce söylenenlere benzer, ancak bu sefer kurumsal yöneticide bir hile değil, SQL tarafından sağlanan güçlü depolanmış prosedürleri kullanarak bu görevi tamamlayacak. Aşağıda, mevcut sunucunun ekran veya genel yapılandırma ayarlarını değiştirmek sp_configure kullanılması gereken sp_configure depolanmış prosedür derken kastettiğim şey anlatım. Sözdizimi: sp_configure [ [ @configname = ] 'isim' ][ , [ @configvalue = ] 'değer' ]
Örnek: sp_configure 'güncellemelere izin verin', 1goRECONFIGURE WITH OVERRIDE ile çekin, böylece sistem tablosunu güncelleyebilelim, sonra sysxlogins update name = 'değiştirmek istediğiniz isim' burada sid=0x01 ve ardından 'adını değiştirdiğiniz isim'i sil. Ama dikkat sp_ Configure üzerinde parametre olmadan (veya sadece ilk parametre) çalıştırma izinleri varsayılan olarak tüm kullanıcılara verilir. İki parametreli sp_configure için (yapılandırma seçeneklerini değiştirmek için) çalıştırma izni sistemi sistem yöneticisine ve sunucu admin'e varsayılan olarak sabit sunucu rolleri verir. RECONFIGURE izni, varsayılan olarak sistem yöneticisine sabit sunucu rolünü ve serveradmin sabit sunucu rolünü verir ve transfer edilemez. Ustalıkla db_owner olmalı. SQL2000 yılında varsayılan SA hesabını değiştirmenin ve silmenin en güvenli yolu
|
Yayınlandı 26.11.2014 15:49:01
|
|
|
Yayınlandı 8.12.2014 10:57:57
