SQL2000中改名和刪除默認(rèn)sa帳號的最安全方法
更新時(shí)間:2008年03月15日 13:05:30 作者:
眾所周知,在M$sql中有個(gè)絕對是網(wǎng)絡(luò)安全中的隱患的帳號sa,系統(tǒng)管理員 (sa),默認(rèn)情況下,它指派給固定服務(wù)器角色 sysadmin,并不能進(jìn)行更改。
這個(gè)sa一般情況下是既不可以更改名稱,也不可以刪除,呵呵,有點(diǎn)雞肋的味道,棄置可惜,食之無味。在偶裝上 sql2000之后,感覺總之怪怪的,放著這個(gè)后門在,始終都不放心,擔(dān)心有一天被人破出密碼,那偶的電腦不就完拉,偶在黑道混拉那么多天,要是傳出去,有損顏面啊。可能你回說設(shè)個(gè)強(qiáng)壯點(diǎn)的密碼,這個(gè)辦法是可行,可不是長久之記,所謂斬草要除根,要是把sa給刪拉就不用擔(dān)心那些"黑客"暴力破解拉。
呵呵,前面說拉那么半天廢話,可能你已經(jīng)看的不耐煩拉,好,這就說道正題,大家跟著我來一起把sa給大卸八塊首先打開SQL中的企業(yè)管理器,接著在工具選項(xiàng)卡中選擇SQL server配置屬性依次,點(diǎn)服務(wù)器設(shè)置,看到允許對系統(tǒng)目錄直接進(jìn)行修改前面的方框嗎,點(diǎn)一下,好。
再打開查詢分析器,登陸進(jìn)去(呵呵,隨便你用什么帳號進(jìn)去,不過可一定要在master數(shù)據(jù)庫中有db_owner的權(quán)限)輸入
update sysxlogins set name='你要改成的名字' where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='你要改成的名字'
,OK,執(zhí)行成功,好拉,轉(zhuǎn)道企業(yè)管理器中刷新安全性中的登陸,看看,sa是不是變成xwq拉,呵呵,選中xwq點(diǎn)擊右鍵,怎么樣是不是出現(xiàn)拉刪除的選項(xiàng),呵呵,刪除。看看sa是不是已經(jīng)沒有拉。
后記
直接在查詢分析器里怎么刪除sa
直接在查詢分析器里怎么刪除sa,做法和前面所說的差不多,只不過這次不是在企業(yè)管理器中做手腳拉,而是利用sql提供給我們功能強(qiáng)大的存儲過程來完成這項(xiàng)任務(wù)。下面就是我所說的需要利用的存儲過程sp_configure,sp_configure顯示或更改當(dāng)前服務(wù)器的全局配置設(shè)置。
它的語法:
sp_configure [ [ @configname = ] 'name' ]
[ , [ @configvalue = ] 'value' ]
實(shí)例:
sp_configure 'allow updates', 1
go
RECONFIGURE WITH OVERRIDE
go
好拉,這樣我們就可以更新系統(tǒng)表拉,接下來和前面的做法一樣拉 update sysxlogins set name='你要改成的名字' where sid=0x01,然后再刪除"你改名后的那個(gè)名字"
不過要注意在 sp_configure 上沒有參數(shù)(或只有第一個(gè)參數(shù))的執(zhí)行許可權(quán)限默認(rèn)授予所有用戶。有兩個(gè)參數(shù)的 sp_configure(用于更改配置選項(xiàng))的執(zhí)行許可權(quán)限默認(rèn)授予 sysadmin 和 serveradmin 固定服務(wù)器角色。RECONFIGURE 權(quán)限默認(rèn)授予 sysadmin 固定服務(wù)器角色和 serveradmin 固定服務(wù)器角色,并且不能傳輸。還得在master中是db_owner。
呵呵,前面說拉那么半天廢話,可能你已經(jīng)看的不耐煩拉,好,這就說道正題,大家跟著我來一起把sa給大卸八塊首先打開SQL中的企業(yè)管理器,接著在工具選項(xiàng)卡中選擇SQL server配置屬性依次,點(diǎn)服務(wù)器設(shè)置,看到允許對系統(tǒng)目錄直接進(jìn)行修改前面的方框嗎,點(diǎn)一下,好。
再打開查詢分析器,登陸進(jìn)去(呵呵,隨便你用什么帳號進(jìn)去,不過可一定要在master數(shù)據(jù)庫中有db_owner的權(quán)限)輸入
update sysxlogins set name='你要改成的名字' where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='你要改成的名字'
,OK,執(zhí)行成功,好拉,轉(zhuǎn)道企業(yè)管理器中刷新安全性中的登陸,看看,sa是不是變成xwq拉,呵呵,選中xwq點(diǎn)擊右鍵,怎么樣是不是出現(xiàn)拉刪除的選項(xiàng),呵呵,刪除。看看sa是不是已經(jīng)沒有拉。
后記
直接在查詢分析器里怎么刪除sa
直接在查詢分析器里怎么刪除sa,做法和前面所說的差不多,只不過這次不是在企業(yè)管理器中做手腳拉,而是利用sql提供給我們功能強(qiáng)大的存儲過程來完成這項(xiàng)任務(wù)。下面就是我所說的需要利用的存儲過程sp_configure,sp_configure顯示或更改當(dāng)前服務(wù)器的全局配置設(shè)置。
它的語法:
sp_configure [ [ @configname = ] 'name' ]
[ , [ @configvalue = ] 'value' ]
實(shí)例:
sp_configure 'allow updates', 1
go
RECONFIGURE WITH OVERRIDE
go
好拉,這樣我們就可以更新系統(tǒng)表拉,接下來和前面的做法一樣拉 update sysxlogins set name='你要改成的名字' where sid=0x01,然后再刪除"你改名后的那個(gè)名字"
不過要注意在 sp_configure 上沒有參數(shù)(或只有第一個(gè)參數(shù))的執(zhí)行許可權(quán)限默認(rèn)授予所有用戶。有兩個(gè)參數(shù)的 sp_configure(用于更改配置選項(xiàng))的執(zhí)行許可權(quán)限默認(rèn)授予 sysadmin 和 serveradmin 固定服務(wù)器角色。RECONFIGURE 權(quán)限默認(rèn)授予 sysadmin 固定服務(wù)器角色和 serveradmin 固定服務(wù)器角色,并且不能傳輸。還得在master中是db_owner。
相關(guān)文章
sql語句查詢數(shù)據(jù)庫中的表名/列名/主鍵/自動增長值實(shí)例
sql語句查詢數(shù)據(jù)庫中的表名/列名/主鍵/自動增長值實(shí)例,需要的朋友可以參考下2012-06-06一句Sql把縱向表轉(zhuǎn)為橫向表,并分別分組求平均和總平均值
一句Sql把縱向表轉(zhuǎn)為橫向表,并分別分組求平均和總平均值,需要的朋友可以參考下。2010-06-06SQL Server誤區(qū)30日談 第19天 Truncate表的操作不會被記錄到日志
這個(gè)誤區(qū)也同樣流傳已久,我想是時(shí)候通過一些Demo進(jìn)行揭穿了2013-01-01Microsoft SQL Server數(shù)據(jù)庫各版本下載地址集合
這篇文章主要介紹了Microsoft SQL Server數(shù)據(jù)庫各版本下載地址集合,需要的朋友可以參考下2020-10-10SQLServer2019配置端口號的實(shí)現(xiàn)
這篇文章主要介紹了SQLServer2019配置端口號的實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2021-04-04SQL?server數(shù)據(jù)庫declare和set用法技巧小結(jié)
這篇文章主要給大家介紹了關(guān)于SQL?server數(shù)據(jù)庫declare和set用法技巧的相關(guān)資料,在SQL Server中,DECLARE用于聲明變量和存儲過程中的參數(shù),文中通過實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下2023-08-08