Publikoval Michal Kočí dňa 27.9.2004 o 21:51 v kategórii SQL
Zaujímalo ma, koľko loginov v našich MS SQL Serveroch nemá zadané heslo (t.j. heslo je prázdné), alebo má heslo rovnaké ako login. Ak máte záujem tiež tieto loginy odhaliť a čo najrýchlejšie zjednať nápravu, tu sú selecty, ktorími tieto loginy odhalíte.
Loginy bez hesla:
SELECT
sl.name
FROM
master.dbo.syslogins sl
WHERE
sl.password IS NULL AND sl.isntname = 0
Loginy s heslom rovnakým ako login:
SELECT
sxl.name
FROM
master.dbo.sysxlogins sxl
WHERE
pwdcompare(sxl.name, sxl.password) = 1
Dopĺňam sám seba, našiel som článok Auditing Your SQL Server Environment, Part I, ktorí tiež tieto loginy odhaľuje, navyše ešte odhaluje loginy, ktoré majú jednoznakové heslo. Rozhodne stojí za prečítanie...
Ak nechceš premeškať príspevky ako je tento, sleduj ma na Twitteri, alebo ak máš RSS čítačku, môžeš sledovať môj RSS kanál.
K tomuto článku nie su pridané žiadne komentáre.
Máš niečo zaujímavé povedať k článku? Pridaj to k článku ako komentár. Spam, reklamu alebo inak nerelevantné komentáre okamžite mažem.