Prázdné heslá alebo rovnaké ako loginy v MS SQL Servery 2000

Publikoval Michal Kočí dňa 27.09.2004 o 19:51 v kategórii SQL

Zaujímalo ma, koľko loginov v našich MS SQL Serveroch nemá zadané heslo (t.j. heslo je prázdné), alebo má heslo rovnaké ako login. Ak máte záujem tiež tieto loginy odhaliť a čo najrýchlejšie zjednať nápravu, tu sú selecty, ktorími tieto loginy odhalíte.

Loginy bez hesla:

SELECT
    sl.name
FROM
    master.dbo.syslogins sl
WHERE
    sl.password IS NULL AND sl.isntname = 0

Loginy s heslom rovnakým ako login:

SELECT
    sxl.name
FROM
    master.dbo.sysxlogins sxl
WHERE
    pwdcompare(sxl.name, sxl.password) = 1

Dopĺňam sám seba, našiel som článok Auditing Your SQL Server Environment, Part I, ktorí tiež tieto loginy odhaľuje, navyše ešte odhaluje loginy, ktoré majú jednoznakové heslo. Rozhodne stojí za prečítanie...

Mohlo by ťa tiež zaujímať

Páčil sa ti príspevok?

Zdieľaj príspevok alebo si ho odlož na neskôr

Sleduj ma

Ak nechceš premeškať príspevky ako je tento, sleduj ma na Twitteri, alebo ak máš RSS čítačku, môžeš sledovať môj RSS kanál.

Komentáre

K tomuto článku nie su pridané žiadne komentáre.

Pridať komentár

Máš niečo zaujímavé povedať k článku? Pridaj to k článku ako komentár. Spam, reklamu alebo inak nerelevantné komentáre okamžite mažem.

Pridanie komentára sa nepodarilo. Oprav si prosím chyby.