SQL2000中預設sa帳號改名和刪除的最安全方法

餘二五發表於2017-11-08
SQL2000中預設sa帳號改名和刪除的最安全方法

from:[url]http://bbs.51cto.com/thread-407159-1-1.html[/url]
眾所周知,在M$sql中有個絕對是網路安全中的隱患的帳號sa,系統管理員 (sa),預設情況下,它指派給固定伺服器角色 sysadmin,並不能進行更改。這個sa一般情況下是既不可以更改名稱,也不可以刪除,呵呵,有點雞肋的味道,棄置可惜,食之無味。在偶裝上 sql2000之後,感覺總之怪怪的,放著這個後門在,始終都不放心,擔心有一天被人破出密碼,那偶的電腦不就完拉,偶在黑道混拉那麼多天,要是傳出去,有損顏面啊。可能你回說設個強壯點的密碼,這個辦法是可行,可不是長久之記,所謂斬草要除根,要是把sa給刪拉就不用擔心那些”黑客”暴力破解拉。

呵呵,前面說拉那麼半天廢話,可能你已經看的不耐煩拉,好,這就說道正題,大家跟著我來一起把sa給大卸八塊首先開啟SQL中的企業管理器,接著在工具選項卡中選擇SQL server配置屬性依次,點伺服器設定,看到允許對系統目錄直接進行修改前面的方框嗎,點一下,好。

再開啟查詢分析器,登陸進去(呵呵,隨便你用什麼帳號進去,不過可一定要在master資料庫中有db_owner的許可權)輸入


update sysxlogins set name=’你要改成的名字’ where sid=0x01

update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name=’你要改成的名字’


,OK,執行成功,好拉,轉道企業管理器中重新整理安全性中的登陸,看看,sa是不是變成xwq拉,呵呵,選中xwq點選右鍵,怎麼樣是不是出現拉刪除的選項,呵呵,刪除。看看sa是不是已經沒有拉。



後記


直接在查詢分析器裡怎麼刪除sa


直接在查詢分析器裡怎麼刪除sa,做法和前面所說的差不多,只不過這次不是在企業管理器中做手腳拉,而是利用sql提供給我們功能強大的儲存過程來完成這項任務。下面就是我所說的需要利用的儲存過程sp_configure,sp_configure顯示或更改當前伺服器的全域性配置設定。

它的語法:

sp_configure [ [ @configname = ] ’name’ ]

[ , [ @configvalue = ] ’value’ ]


例項:

sp_configure ’allow updates’, 1

go

RECONFIGURE WITH OVERRIDE

go

好拉,這樣我們就可以更新系統表拉,接下來和前面的做法一樣拉 update sysxlogins set name=’你要改成的名字’ where sid=0x01,然後再刪除”你改名後的那個名字”

不過要注意在 sp_configure 上沒有引數(或只有第一個引數)的執行許可許可權預設授予所有使用者。有兩個引數的 sp_configure(用於更改配置選項)的執行許可許可權預設授予 sysadmin 和 serveradmin 固定伺服器角色。RECONFIGURE 許可權預設授予 sysadmin 固定伺服器角色和 serveradmin 固定伺服器角色,並且不能傳輸。還得在master中是db_owner。
本文轉自 boyi55 51CTO部落格,原文連結:http://blog.51cto.com/boyi55/38920,如需轉載請自行聯絡原作者


相關文章