Zaujímalo ma, koľko loginov v našich MS SQL Serveroch nemá zadané heslo (t.j. heslo je prázdné), alebo má heslo rovnaké ako login. Ak máte záujem tiež tieto loginy odhaliť a čo najrýchlejšie zjednať nápravu, tu sú selecty, ktorími tieto loginy odhalíte.
Loginy bez hesla:
SELECT
sl.name
FROM
master.dbo.syslogins sl
WHERE
sl.password IS NULL AND sl.isntname = 0
Loginy s heslom rovnakým ako login:
SELECT
sxl.name
FROM
master.dbo.sysxlogins sxl
WHERE
pwdcompare(sxl.name, sxl.password) = 1
Dopĺňam sám seba, našiel som článok Auditing Your SQL Server Environment, Part I, ktorí tiež tieto loginy odhaľuje, navyše ešte odhaluje loginy, ktoré majú jednoznakové heslo. Rozhodne stojí za prečítanie...