Як усім відомо, у M$sql є обліковий запис, який безумовно є кіберзагрозою — системний адміністратор (sa), який за замовчуванням призначений до фіксованої серверної ролі системного адміністратора і не може бути змінений. Цей SA зазвичай не може ні змінити назву, ні видалити її, хе-хе, смак трохи безсмаковий, шкода його викидати, і їсти. Після встановлення sql2000 я почуваюся дивно, бо з цією «чорною двердю» я завжди хвилююся, хвилююся, що одного дня хтось зламає пароль, і ляльковий комп'ютер не буде витягнутий, і я буду в підпіллі на кілька днів. Можливо, ви кажете, що встановили сильніший пароль, цей метод можливий, але це не довготривала пам'ять, так зване «косіння трави» потрібно знищити, якщо SA буде видалено, немає причин хвилюватися про «хакерське» грубе зламування. Хе-хе, раніше казали, що довгий час витягувати — це нісенітниця, можливо, ви бачили, як воно нетерпляче тягне, добре, давайте перейдемо до суті, давайте підемо за мною, щоб розвантажити sa eight pieces. Спочатку відкрийте Enterprise Manager у SQL, потім виберіть параметри конфігурації SQL Server у вкладці інструментів у порядку, натисніть на налаштування сервера і подивіться на поле перед коробкою, що дозволяє пряме модифікування системної директорії, натисніть на нього, гаразд. Потім відкрийте аналізатор запитів і увійдіть в систему (хе-хе, який ви використовуєте для входу, але у головній базі має бути db_owner дозволів) і введіть
update sysxlogins set name='Ім'я, яке ви хочете змінити', де sid=0x01 оновити sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 де name='Ім'я, яке ви хочете змінити'
, Добре, виконання успішне, легко витягти, перенесіть логін у Enterprise Manager для оновлення безпеки, дивіться, SA стала XWQ pull, хе-хе, виберіть xwq і натисніть правий клік, а як щодо опції витягу і видалення, хе-хе, видалити. Подивіться, чи SA більше не витягується.
Післямова
Як видалити SA безпосередньо в аналізаторі запитів
Як видалити SA безпосередньо в аналізаторі запитів, схоже на те, що було сказано раніше, але цього разу це не хитрість у корпоративному менеджері, а використовує потужні збережені процедури, які надає SQL, для виконання цього завдання. Нижче наведено те, що я маю на увазі під збереженими процедурними sp_configure, які потрібно використати sp_configure відображення або зміни глобальних налаштувань конфігурації поточного сервера. Його синтаксис: sp_configure [ [ @configname = ] 'name' ][ , [ @configvalue = ] 'value' ]
Приклад: sp_configure 'дозволити оновлення', 1goRECONFIGURE WITH OVERRIDEgo pull, щоб ми могли оновити системну таблицю, а потім pull update sysxlogins set name='the name, що ви хочете змінити', де sid=0x01, а потім видалити 'ім', яке ви змінили своє ім'я. Але зверніть увагу на sp_ Дозволи на виконання без параметра (або лише першого параметра) при налаштуванні надаються всім користувачам за замовчуванням. Дозвіл на виконання для sp_configure (для зміни параметрів конфігурації) з двома параметрами за замовчуванням надає системному адміністратору та серверадміну фіксовані ролі сервера. Дозвіл RECONFIGURE за замовчуванням надає фіксовану серверну роль системного адміністратора та серверадміну фіксовану серверну роль і не може бути перенесена. Вона має бути db_owner в майстері. Найбезпечніший спосіб змінити та видалити стандартний акаунт SA у SQL2000
|
Опубліковано 26.11.2014 15:49:01
|
|
|
Опубліковано 08.12.2014 10:57:57
