Profil kilitlenme raporunda “* password ------------” ne anlama geliyor?


10

SQL Server 2008 R2'de, giriş arabelleğinde "* parola ------------" olan birkaç kilitlenme raporu aldım. Bir saldırı gibi görünüyor ama bu durumda saldırının nedenini veya türünü bilmiyorum.

(günlük uzman bir DBA tarafından oluşturuldu ve nasıl çok deneyime sahip olduğunu ve bana değil, bana söylediğini)

Ne olduğunu bilen var mı? Teşekkürler!

Misal:

<?xml version="1.0"?>
<blocked-process>
  <process id="process879948" taskpriority="0" logused="0" waitresource="KEY: 5:72057602473263104 (1d69201d0ba6)" waittime="5185" ownerId="88389135" transactionname="SELECT" lasttranstarted="2012-09-25T18:11:02.507" XDES="0x1f7d2a590" lockMode="S" schedulerid="2" kpid="4552" status="suspended" spid="86" sbid="2" ecid="0" priority="0" trancount="0" lastbatchstarted="2012-09-25T18:11:02.507" lastbatchcompleted="2012-09-25T18:11:02.507" lastattention="2012-09-25T18:07:35.740" clientapp=".Net SqlClient Data Provider" hostname="IP-xxxxxxxx" hostpid="4868" loginname="sa" isolationlevel="read committed (2)" xactid="88389135" currentdb="1" lockTimeout="4294967295" clientoption1="671088672" clientoption2="128056">
    <executionStack>
      <frame line="14" stmtstart="374" stmtend="764" sqlhandle="0x03000500dac2967f208e4000a19d00000000000000000000"/>
      <frame line="1" stmtstart="44" sqlhandle="0x02000000632f7e131f79ec7312284505961e537a61b81be7"/>
      <frame line="1" sqlhandle="0x000000000000000000000000000000000000000000000000"/>
    </executionStack>
    <inputbuf>

*password---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------   </inputbuf>
  </process>
</blocked-process>

Yanıtlar:


12

Bu, ifadenin metninin "parola" dizesini ve SQL Server'ın "yararlı bir şekilde" içerdiğini, başka birinin parolasını görmenizi önlemek için bir güvenlik özelliği olarak maskelediği anlamına gelir.

Bunu aşağıdaki gibi çoğaltabildim

CREATE TABLE T(X varchar(1000))

Bağlantı 1

BEGIN TRAN

INSERT INTO T VALUES('password1') 

WAITFOR DELAY '00:01:00'

SELECT * FROM T WHERE X = 'password2'

ROLLBACK

Bağlantı 2

BEGIN TRAN

INSERT INTO T VALUES('password2') 

WAITFOR DELAY '00:01:00'

SELECT * FROM T WHERE X = 'password1'

ROLLBACK

Sonra grafiği genişletilmiş olaylar izinden almak


2
@DiegoJancic - Bunun bir saldırı olup olmadığı, meşru sorguların bu dizeyi içermesini bekleyip beklememenize bağlıdır. Bu dizeyi içeren herhangi bir nesne adınız yoksa, belki bir SQL enjeksiyon girişimi gösterebilir.
Martin Smith

@MartinSmith teşekkürler, benim durumumda saldırı değil, şifre alanı olan bir kullanıcı tablosu var. Tekrar teşekkürler! =)
Diego Jancic

Bu özelliği devre dışı bırakmanın bir yolu var mı?
jlb

1
@jlb - Farkında olduğumdan değil. Burada bir istekte bulunabilirsiniz connect.microsoft.com/SQLServer/Feedback ve belki de bir yolu olduğunu öğreneceksiniz.
Martin Smith

@MartinSmith MSDN forumlarında sorulan sorular ve tüm yanıtlar bu işlevi devre dışı bırakmanın bir yolu olmadığını gösterir.
jlb
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.