我最近用自己的PC+花生壳做了一个站点,把自己做过的多个项目放上去,由于我认识一个非常有名的黑客朋友,于是叫他帮忙测试一下安全性,但他用了半个小时,就在我的硬盘上任意修改,新增了多个文件(当然,那是无关重要的文件,大家是朋友)。我问他是怎样做到的,他说,如果你的SQL SERVER上保留SA这个用户,就等于把整台计算机的控制权让给别人了。但我的SQL SERVER可是到微软的网站上打了最新补丁的。于是,我昨天就在这个论坛上发了贴,问别人怎样可以删除SA这个用户,今天终于找到了方法,在这里公布出来,希望提高大家对SQL SERVER安全性的防范意识。如果你觉得有帮助,请帮顶,让更多的人知道。
首先,在企业管理器的查询分析器中运行以下代码(注意,进入查询分析器的用户名的角色要为System administrator,而且是各个数据库的db owner):
sp_configure 'allow updates', 1
go
RECONFIGURE WITH OVERRIDE
go
然后再运行以下代码
update sysxlogins set name='你要改成的名字' where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='你要改成的名字'
接着:
sp_configure 'allow updates', 0
go
RECONFIGURE WITH OVERRIDE
go
然后,你查看一下SQL SERVER的角色,就会发现SA的用户名,已经改为你的新名子了。