SQL2000中預設sa帳號改名和刪除的最安全方法
SQL2000中預設sa帳號改名和刪除的最安全方法
from:[url]http://bbs.51cto.com/thread-407159-1-1.html[/url]
眾所周知,在M$sql中有個絕對是網路安全中的隱患的帳號sa,系統管理員 (sa),預設情況下,它指派給固定伺服器角色 sysadmin,並不能進行更改。這個sa一般情況下是既不可以更改名稱,也不可以刪除,呵呵,有點雞肋的味道,棄置可惜,食之無味。在偶裝上 sql2000之後,感覺總之怪怪的,放著這個後門在,始終都不放心,擔心有一天被人破出密碼,那偶的電腦不就完拉,偶在黑道混拉那麼多天,要是傳出去,有損顏面啊。可能你回說設個強壯點的密碼,這個辦法是可行,可不是長久之記,所謂斬草要除根,要是把sa給刪拉就不用擔心那些”黑客”暴力破解拉。
呵呵,前面說拉那麼半天廢話,可能你已經看的不耐煩拉,好,這就說道正題,大家跟著我來一起把sa給大卸八塊首先開啟SQL中的企業管理器,接著在工具選項卡中選擇SQL server配置屬性依次,點伺服器設定,看到允許對系統目錄直接進行修改前面的方框嗎,點一下,好。
再開啟查詢分析器,登陸進去(呵呵,隨便你用什麼帳號進去,不過可一定要在master資料庫中有db_owner的許可權)輸入
update sysxlogins set name=’你要改成的名字’ where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name=’你要改成的名字’
,OK,執行成功,好拉,轉道企業管理器中重新整理安全性中的登陸,看看,sa是不是變成xwq拉,呵呵,選中xwq點選右鍵,怎麼樣是不是出現拉刪除的選項,呵呵,刪除。看看sa是不是已經沒有拉。
後記
直接在查詢分析器裡怎麼刪除sa
直接在查詢分析器裡怎麼刪除sa,做法和前面所說的差不多,只不過這次不是在企業管理器中做手腳拉,而是利用sql提供給我們功能強大的儲存過程來完成這項任務。下面就是我所說的需要利用的儲存過程sp_configure,sp_configure顯示或更改當前伺服器的全域性配置設定。
它的語法:
sp_configure [ [ @configname = ] ’name’ ]
[ , [ @configvalue = ] ’value’ ]
例項:
sp_configure ’allow updates’, 1
go
RECONFIGURE WITH OVERRIDE
go
好拉,這樣我們就可以更新系統表拉,接下來和前面的做法一樣拉 update sysxlogins set name=’你要改成的名字’ where sid=0x01,然後再刪除”你改名後的那個名字”
不過要注意在 sp_configure 上沒有引數(或只有第一個引數)的執行許可許可權預設授予所有使用者。有兩個引數的 sp_configure(用於更改配置選項)的執行許可許可權預設授予 sysadmin 和 serveradmin 固定伺服器角色。RECONFIGURE 許可權預設授予 sysadmin 固定伺服器角色和 serveradmin 固定伺服器角色,並且不能傳輸。還得在master中是db_owner。
from:[url]http://bbs.51cto.com/thread-407159-1-1.html[/url]
眾所周知,在M$sql中有個絕對是網路安全中的隱患的帳號sa,系統管理員 (sa),預設情況下,它指派給固定伺服器角色 sysadmin,並不能進行更改。這個sa一般情況下是既不可以更改名稱,也不可以刪除,呵呵,有點雞肋的味道,棄置可惜,食之無味。在偶裝上 sql2000之後,感覺總之怪怪的,放著這個後門在,始終都不放心,擔心有一天被人破出密碼,那偶的電腦不就完拉,偶在黑道混拉那麼多天,要是傳出去,有損顏面啊。可能你回說設個強壯點的密碼,這個辦法是可行,可不是長久之記,所謂斬草要除根,要是把sa給刪拉就不用擔心那些”黑客”暴力破解拉。
呵呵,前面說拉那麼半天廢話,可能你已經看的不耐煩拉,好,這就說道正題,大家跟著我來一起把sa給大卸八塊首先開啟SQL中的企業管理器,接著在工具選項卡中選擇SQL server配置屬性依次,點伺服器設定,看到允許對系統目錄直接進行修改前面的方框嗎,點一下,好。
再開啟查詢分析器,登陸進去(呵呵,隨便你用什麼帳號進去,不過可一定要在master資料庫中有db_owner的許可權)輸入
update sysxlogins set name=’你要改成的名字’ where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name=’你要改成的名字’
,OK,執行成功,好拉,轉道企業管理器中重新整理安全性中的登陸,看看,sa是不是變成xwq拉,呵呵,選中xwq點選右鍵,怎麼樣是不是出現拉刪除的選項,呵呵,刪除。看看sa是不是已經沒有拉。
後記
直接在查詢分析器裡怎麼刪除sa
直接在查詢分析器裡怎麼刪除sa,做法和前面所說的差不多,只不過這次不是在企業管理器中做手腳拉,而是利用sql提供給我們功能強大的儲存過程來完成這項任務。下面就是我所說的需要利用的儲存過程sp_configure,sp_configure顯示或更改當前伺服器的全域性配置設定。
它的語法:
sp_configure [ [ @configname = ] ’name’ ]
[ , [ @configvalue = ] ’value’ ]
例項:
sp_configure ’allow updates’, 1
go
RECONFIGURE WITH OVERRIDE
go
好拉,這樣我們就可以更新系統表拉,接下來和前面的做法一樣拉 update sysxlogins set name=’你要改成的名字’ where sid=0x01,然後再刪除”你改名後的那個名字”
不過要注意在 sp_configure 上沒有引數(或只有第一個引數)的執行許可許可權預設授予所有使用者。有兩個引數的 sp_configure(用於更改配置選項)的執行許可許可權預設授予 sysadmin 和 serveradmin 固定伺服器角色。RECONFIGURE 許可權預設授予 sysadmin 固定伺服器角色和 serveradmin 固定伺服器角色,並且不能傳輸。還得在master中是db_owner。
本文轉自 boyi55 51CTO部落格,原文連結:http://blog.51cto.com/boyi55/38920,如需轉載請自行聯絡原作者
相關文章
- DBF刪除和改名的恢復操作
- SQL SERVER 忘記了sa的密碼,又刪除了builtin\administrators帳號SQLServer密碼UI
- sql server中預設約束的通用sql指令碼的刪除方法SQLServer指令碼
- win10在哪裡刪除郵箱帳號_win10郵件中如何刪除郵箱賬戶Win10
- 用PHP即時新增,刪除FTP帳號和更改FTP密碼的函式 (轉)PHPFTP密碼函式
- PHP刪除字串中的逗號PHP字串
- oracle中的預設帳戶詳解Oracle
- 遊戲裡的安全 教你避免帳號被騙和被盜(轉)遊戲
- javascript刪除字串中的最後一個字元JavaScript字串字元
- C#中刪除DataTable中的行的方法C#
- STL序列式容器中刪除元素的方法和陷阱 一 (轉)
- 刪除windows預設開啟的管理共享(轉)Windows
- JS 刪除字串最後一個字元的幾種方法JS字串字元
- javafx-tableview刪除或修改預設的“表中無內容”文字JavaView
- 【Insights直播】華為帳號服務,打造全場景安全帳號體系
- mysql中建立包括特殊字元的帳號MySql字元
- Ubuntu 中啟用 root 帳號Ubuntu
- SAP系統預設的管理員帳戶和密碼密碼
- mysql用命令增加管理帳號的方法(轉)MySql
- PHP從陣列中刪除元素的方法PHP陣列
- 通過vftps和虛擬帳號增強ftp的安全性FTP
- 快速刪除excel中的空行和列Excel
- STL關聯式容器中刪除元素的方法和陷阱 四 (轉)
- cookie的設定、獲取和刪除Cookie
- 【TABLESPACE】Oracle資料庫預設永久表空間的查詢及刪除方法Oracle資料庫
- Vim常用操作-快速刪除括號中內容。
- Insights直播回顧| 華為帳號服務,打造全場景安全帳號體系
- windows10系統中如何設定隱藏帳號Windows
- Python 中刪除列表元素的三種方法Python
- 從Redis中刪除大集合物件的方法Redis物件
- Linux 中刪除目錄的多種方法Linux
- Ruby動態刪除方法中的列印語句
- .NET中刪除空白字串的10大方法字串
- MYSQL中刪除重複記錄的方法薦MySql
- 3 個在 Linux 中永久並安全刪除檔案和目錄的方法Linux
- js中dom節點刪除remove方法JSREM
- 更改JBOSS的預設埠號和預設根應用程式
- win10預設輸入法怎麼刪除輸入法 win10預設輸入法如何刪除Win10