[转]关于提高SQL SERVER安全性的问题,删除SA用户

最新推荐文章于 2020-03-18 09:58:40 发布
最新推荐文章于 2020-03-18 09:58:40 发布
阅读量1.2k 收藏
点赞数
分类专栏: SQLSERVER 文章标签: sql server go system 数据库 测试 微软
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxtyxt3311/article/details/534597
版权

我最近用自己的PC+花生壳做了一个站点,把自己做过的多个项目放上去,由于我认识一个非常有名的黑客朋友,于是叫他帮忙测试一下安全性,但他用了半个小时,就在我的硬盘上任意修改,新增了多个文件(当然,那是无关重要的文件,大家是朋友)。我问他是怎样做到的,他说,如果你的SQL SERVER上保留SA这个用户,就等于把整台计算机的控制权让给别人了。但我的SQL SERVER可是到微软的网站上打了最新补丁的。于是,我昨天就在这个论坛上发了贴,问别人怎样可以删除SA这个用户,今天终于找到了方法,在这里公布出来,希望提高大家对SQL SERVER安全性的防范意识。如果你觉得有帮助,请帮顶,让更多的人知道。

首先,在企业管理器的查询分析器中运行以下代码(注意,进入查询分析器的用户名的角色要为System administrator,而且是各个数据库的db owner):

sp_configure 'allow updates', 1
go
RECONFIGURE WITH OVERRIDE
go


然后再运行以下代码

update sysxlogins set name='你要改成的名字' where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='你要改成的名字'


接着:

sp_configure 'allow updates', 0
go
RECONFIGURE WITH OVERRIDE
go

然后,你查看一下SQL SERVER的角色,就会发现SA的用户名,已经改为你的新名子了。

yxtyxt3311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqlserver下创建和删除用户.doc
10-26
SQL Server 创建和删除用户 在这篇文章中,我们将讨论如何在 SQL Server 中创建和删除用户账户。首先,让我们来了解为什么我们需要在 SQL Server 中创建用户账户。 在 SQL Server 中,用户账户是用于访问和管理...
关于SQL Server 2008忘记sa密码修改sa密码的方法图解
09-09
这段代码会在SQL Server中创建一个名为`test`的新用户,设置密码为'123',并将该用户添加到sysadmin固定服务器角色。之后,你可以使用`test`用户登录并修改`sa`密码。 总结来说,当忘记`sa`密码时,可以通过更改...
如何提高SQL Server安全性
duyiwuer888的专栏
10-05 548
1限制 SQL Server服务的权限    SQL Server 2000 和 SQL Server Agent 是作为 Windows 服务运行的。每个服务必须与一个 Windows 帐户相关联,并从这个帐户中衍生出安全性上下文。SQL Server允许sa 登录的用户(有时也包括其他用户)来访问操作系统特性。这些操作系统调用是由拥有服务器进程的帐户的安全性上下文来创建的。如果服务器被攻破了,
保护SQL Server 2000的十个步骤
tian_lee的专栏
05-23 337
这里介绍了为提高 SQL Server 安装的安全性,您可以实施的十件事情:1.安装最新的服务包  为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 3a (SP3a)。要下载 SP3a,请访问SQL Server 2000 SP3a 页面。  另外,您还应该安装所有已发布的安全更新。要订阅新安全更新的通知,请访问产品安全通知页
删除sqlserver中的sa帐户
zlnlh的专栏
12-09 1169
删除sqlserver中的sa帐户 众所周知,在M$sql中有个绝对是网络安全中的隐患的帐号sa,系统管理员 (sa),默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改。这个sa一般情况下是既不可以更改名称,也不可以删除。     首先打开SQL中的企业管理器,接着在工具选项卡中选择SQL server配置属性依次,点服务器设置,看到允许对系统目录直接进行修改前面的方框吗,点一
SQLserver的安装,sa账户的登陆,数据库的建立、表的建立及增删改
karive的博客
02-19 3033
今天上完数据库的课程后,老师为我们布置了一项作业,要求每个人写一篇博客来记录自己的学习情况。 一.SQLserver的安装 我们课程是通过SQLserver来学习的,所以今天就来说一下有关SQLserver的安装步骤(由于我已经提前安装,所以这里只做文字说明) 1.SQLserver的下载:[链接];(下载免费的Developer版本就可以了) 2.运行后安装类型选择 基本 ,之后选择合适的语言...
SQL Server 2012 sa用户登录错误18456的解决方法
09-09
- 在SQL Server Management Studio (SSMS)中,进入"安全性" -> "登录名",找到"sa",右键选择"属性"。 - 在"常规"页签中,确保"登录"已启用,若被禁用,需勾选启用。 - 如果忘记sa密码,可以通过修改注册表或在...
SQL Server 2016 配置 SA 登录教程
12-16
在对象资源管理器中,右键点击服务器名称,选择"属性",然后在"安全性"页签下,选择"SQL Server和Windows身份验证模式"。这允许SQL Server接受Windows账户和SQL Server账户(包括SA)的登录。 第二步是设置或重置SA...
sql server 2008 忘记sa密码的解决方法
01-19
前提是你有服务器网络管理员管理权限 1、首先以超级管理员administrator...2、登录进去后找到安全性菜单,然后在登录名中找到你要修改的用户,这里以”sa” 账号为例 3、双击sa账户弹出修改密码的窗口,然后选择“常
SQLServer数据库Windows账户被删除sysadmin权限,sa密码也忘了,管理员被锁在外面的解决方案
小贵哥的博客
05-29 2325
作为一名DBA,你的职责就是保证数据的安全,为了达到安全要求,你移除了BUILTIN\Administrators组,禁用了sa登录名,修改了服务器端口,删除了所有的sysadmin权限的登录名,你可以连接到SQL Server实例,但是却没有sysadmin的权限,遇到这种情况的时候该如何解决? 新鲜出炉的答案来啦!!! 1、停止SQL Server服务,同时关掉SQL Server代理服务。 ...
SQLServer更改sa用户
Freewind的专栏
09-15 4344
公司维护部门在维护一个老项目时,数据库使用的是sa连接数据库,造成很大的安全隐患,解决方法是新建一个用户设定权限给客户,但由于该项目是c/s架构。每个客户都要重新配置太麻烦。想能不能建个权限受限的sa,界面上肯定改不了的。网上搜了搜发觉可以给sa用户改名。这样问题企不解决了,来个偷梁换柱,用户密码不变,但权限变了,哈哈! 首先,在企业管理器的查询分析器中运行以下代码(注意,进入查询分析器的用
启用sa账号
weixin_30399055的博客
01-28 154
第一部分: 如果在安装的时候选中的是Window身份验证,后来需要SQLServer身份验证登录,那么 一、先用window账号登录数据库 二、启用window身份验证和sql sever身份验证方式 2.1 选中“实例”--右键--属性--安全性--服务器身份验证--sql sever和window身份验证方式(选中)--确定--重启SQLServer服务 三、SQLServe...
sql server2000中如何启用sa用户帐号,如何改sa用户的帐密码
编程菜鸟---正在努力进阶
08-01 6024
  sql server2000中如何启用sa用户帐号,如何改sa用户的帐密码添加新用戶問題     企業管理器-->服務器-->Security-->Logins-->選擇一個用戶名-->右鍵-->New   Login-->在Name文本框里輸入一個新用戶工號(或者在省略號按鈕上點擊一下﹐從里面查找用戶)         SA的密碼     企業管理器—》服務器—》
提高SqlServer数据库安全性,禁用掉sa账户
jsut_rick的博客
03-18 1913
  Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有 最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患; 黑客会通过扫描程序在互联网上大量扫描...
Sql Server删除sa帐户
sclw0488的专栏
12-09 5298
如何删除Sql Server中的sa帐户    众所周知,在Ms Sql Server中有个绝对是网络安全中的隐患的帐号sa,系统管理员 (sa),默认情况下,它指派给固定服务器角色 sysadmin,并不能进行更改。这个sa一般情况下是既不可以更改名称,也不可以删除。     首先打开SQL中的企业管理器,接着在工具选项卡中选择SQL server配置属性依次,点服务器设置,看到允许对系统目录直
SQLSERVER sa 账号被锁定
hesi726的专栏
11-08 9187
修改公司云服务器 SQLSERVER 密码时,不小心打上那个强制实施密码策略,然后就扑街了; 说 sa 账号被锁定;更加扑街的是 本机的管理员账号 没有加到 登录名 里面,使用 本机账号也登陆不了; 停止SQLSERVER服务,    然后到 SQLSERVER安装目录的 binn目录下,运行    sqlservr.exe -m   -- 单用户模式运行SQLSERVER; 打开另
sql serversa用户
最新发布
09-19
### 回答1: 在 SQL Server 中,SA 用户是一个内置的系统管理员账户,拥有最高权限,可以...总之,sa用户SQL Server数据库服务器上具有最高权限的系统管理员用户,应该谨慎使用和保护,以确保数据库服务器的安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值