熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Oracle >> 正文

被關在SQL外面破解SA的密碼的方法具體的解答

2013-11-13 16:07:41  來源: Oracle 

  在SQL Server 該鍵為
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \MSSQLServer\MSSQLServer\LoginMode
  在SQL Server 該鍵為 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ MicrosoftSQLServer\\MSSQLServer\LoginMode LoginMode的值為表示只進行Windows 的身份驗證表示驗證模式為混合模式在您把自己關在外面之後您可以把LoginMode改為重新啟動SQL Server然後以sa(system administrator)身份登錄輸入您知道的sa密碼即可
  
  以下關於SQL Server的角色成員的信息可能會幫助您理解為什麼您會把自己關在SQLServer外面在您安裝SQL Server 的時候安裝進程自動地為BUILTIN\Administrators創建一個登錄帳號該帳號為sysadmin角色成員BUILTIN\Administrators登錄帳號代表了Microsoft Windows® 或Microsoft Windows NT® server 上的系統管理員本地組 Windows 或 Windows NT的 Administrator帳戶是系統管理員本地組的成員此外如果您的服務器是一個域的成員(包括Windows 的域和Windows NT 的域)Domain Admins全局組也會成為本地系統管理員組的成員這意味著系統管理員本地組的所有成員都會自動地獲得SQL Server上的sysadmin權限
  
  為了加強您的SQL Server的安全性您可能更願意創建您自己的組並授予它sysadmin權限然後刪除BUILTIN\Administrators登錄帳號或者至少從sysadmin服務器角色中刪除它使用這種方法您可以較好地對誰可以訪問您的SQL Server進行控制這種方法也斷開了SQL Server 系統管理員和Windows 或 Windows NT 管理員之間的聯系 因為他們通常有不同的任務並且需要不同的權限為了加強安全性您可能想把SQL Server配置成只支持Windows身份驗證但是必須要記住這種配置會禁用您的sa帳戶(這個方法可能是禁用sa帳戶的唯一方法因為您不能刪除sa帳戶)如果您以錯誤的順序實施了這個安全措施您將不能再以>sysadmin的身份登錄到SQL Server上除非按照我上面所說的方法修改注冊表鍵值正確的順序是
  
  創建Windows 或者 Windows NT 用戶組並為組分配成員例如創建一個叫做SQLAdmins的組
  把SQLAdmins映射為SQL Server裡的一個用Windows身份驗證方式驗證登錄的帳戶並把該帳戶分派到sysadmin服務器角色 刪除BUILTIN\Administrators登錄帳戶或者把它從sysadmin服務器角色中刪除 把SQL Server的身份驗證模式改為僅進行Windows身份驗證 重新啟動SQL Server 以反映身份驗證模式的變化
  注意: 如果您以下面的這種錯誤順序實施這些步驟刪除BUILTIN\Administrators登錄帳戶改變SQL Server 的身份驗證模式為僅進行Windows身份驗證然後重新啟動SQL Server那麼sa 帳戶將被禁用並且因為沒有定義其它Windows身份驗證登錄帳戶而無法進入SQL Server為了避免這種情況發生請以正確的順序實施這些安全措施

From:http://tw.wingwit.com/Article/program/Oracle/201311/17860.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.