如何在 SQL Server 中检索非 sa 密码?

【问题标题】:how to retrieve a non sa password in SQL Server?如何在 SQL Server 中检索非 sa 密码?
【发布时间】:2011-08-14 16:24:34
【问题描述】:

是否可以在 SQL Server 2008 R2 中检索(如果用户具有 sa 权限)用户的密码?

场景是这样的:我需要将所有用户名和密码的列表自动存储在一个文档中,但无需更改密码,只需读取实际密码。

这可能吗?

【问题讨论】:

  • Not according to here
  • 是的,这似乎是不可能的,但可能有办法......让我们等待其他反馈。

标签: sql-server sql-server-2008 password-recovery


【解决方案1】:

是的,您可以用于 SQL 登录。

您阅读了散列密码sys.sql_logins(可能只能通过DAC)并使用NGS SQLCrack 之类的工具。

然而,几乎没有要求将这些保存在文档中。

对于基于 Windows 的登录,没有。密码在 AD 中。

请阅读:"What are the arguments for and against a network policy where the sys admin knows users passwords?"

【讨论】:

  • 只是为了增加一些可信度,现在,您的密码受到散列的保护,并且只有具有 sa(或更具体地说,控制服务器权限)的人才能看到。你会比保护这份文件做得更好吗?此外,任何拥有 sa 的人都可以在服务器上冒充其他任何人。这满足你的要求吗?更改任何 SQL 登录密码的能力怎么样?
  • @Ben Thul:不太清楚你的意思是什么。事实是 sa 可以暴力破解你的 sql 密码......我已经为 DR 目的做了。坚持使用 windows 作者的一个原因,不是吗?
  • 我支持你的回答,而不是不同意。至于我的观点,我想说的是,作者在保护密码方面不太可能比 SQL Server 做得更好。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2011-04-16
  • 1970-01-01
  • 1970-01-01
  • 2022-01-18
  • 1970-01-01
  • 2012-07-03
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode