SQL 2008 Oturum Açma parolaları nerede saklanır?

9

SQL Server 2008'in hangi şifreleri sakladığını bilmem gerekiyor. Bu bir güvenlik denetçisi tarafından sorulan bir sorudur.

Parola karmaları alabileceğimi biliyorum LOGINPROPERTY('bbellomo', 'PasswordHash'), ama bu bana yardımcı olmuyor; Nasıl saklandıklarını bilmem gerek.

sql-server  password 
başsız çivi
kaynak

Yanıtlar:

6

Parolalar düz metin olarak depolanmaz. Denetçinin depolandıkları dosyaya gerçekten ihtiyacı varsa, onları master.mdf dosyasına yönlendirin. Bu elbette SQL girişleri içindir. Windows oturum açma işlemleri için SQL parolanın ne olduğunu bile bilmiyor; Active Directory kimlik doğrulamasını işler.

Ben Thul
kaynak
5

Veritabanında sys.server_principalskullanıcı adları ve şifreler bakmaya çalışın master. Ancak parolalar düz metin olarak saklanmaz.

Jonh
kaynak
Gerçekten çıktıya ihtiyacı varsa ona SYSLOGINS'den SELECT * verin
jl.
5

'Syslogins'den şifre SEÇ' in yürütme planı, şifrelerin sys.sysxlgnsana veritabanında saklandığını gösterir .

Şuna göz atın: Sistem Tabanı Tabloları

İşte şifreler, SQL Server'ın bize göstereceği sadece 2 formatta:

SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name

Muhtemelen formatlar arasında kolayca dönüştürebilirsiniz, ancak nasıl elden çıktığını bilmiyorum.

başsız çivi
kaynak
bu yalnızca sunucuda yeterli haklara sahipseniz çalışır. BOL'a göre KONTROL SUNUCUSU izni gerekiyor. (bkz. msdn.microsoft.com/en-us/library/ms345412(v=sql.120).aspx )
Henrik Staun Poulsen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.