SQL Server 2008 中的“sa”密码更改

【问题标题】:'sa' password change in SQL server 2008SQL Server 2008 中的“sa”密码更改
【发布时间】:2011-09-07 09:54:04
【问题描述】:

当我尝试连接(使用“sa”登录名)到我们的 SQL 服务器时,我收到一条关于密码无效的错误消息。我一次又一次地尝试,结果相同。 于是,我以Windows身份验证模式重新连接到SQL Server并重置了“sa”的密码,但问题是是否有人可以远程更改“sa”的密码? 谢谢,

伊兰。

【问题讨论】:

  • 来吧,大家都知道你的密码是“管理员”!
  • ;-) 不,你不能轻易猜到..
  • 贵公司中是否有人可以通过更改 SA 密码受益?您能否详细说明一下服务器,它是否面向外部网络(zomg internets!),sa 密码是blank 还是可能是Sony1?密码多久了?以前的员工是否有机会访问它?你什么时候知道以前的密码有效?最后,谁有权暂时更改本地管理员,更改 SA 密码,然后将自己从本地管理员中删除?

标签: sql-server security sql-server-2005 sql-server-2008 ws-security


【解决方案1】:

是的,sa 帐户的密码可以远程更改。也就是说,如果有人已经知道sa密码,可以用它登录,执行“alter login [sa] with password 'new password'”,bada bing密码就改变了。此外,任何在服务器上拥有更改任何登录权限的人都可以这样做。

【讨论】:

  • 那么可能值得在更改登录时设置事件通知。我不喜欢神秘的密码更改。问题是它不会捕获对(已弃用的)sp_password 的调用,但总比没有好。
  • 您应该考虑谁有权更改谁拥有管理权限?检查您的服务器的事件日志 (eventvwr),因为您应该能够查看是否有人登录到系统,并且可能有权暂时更改本地管理员
  • @Ben 谢谢你的评论。我会尝试添加您指出的事件通知
猜你喜欢
  • 2012-07-03
  • 2011-04-16
  • 1970-01-01
  • 1970-01-01
  • 2011-08-31
  • 2014-06-30
  • 2013-12-16
  • 2011-08-14
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode