Publikoval Michal Kočí dňa 27.9.2004 o 21:51 v kategórii SQL
Zaujímalo ma, koľko loginov v našich MS SQL Serveroch nemá zadané heslo (t.j. heslo je prázdné), alebo má heslo rovnaké ako login. Ak máte záujem tiež tieto loginy odhaliť a čo najrýchlejšie zjednať nápravu, tu sú selecty, ktorími tieto loginy odhalíte.
Loginy bez hesla:
SELECT sl.name FROM master.dbo.syslogins sl WHERE sl.password IS NULL AND sl.isntname = 0
Loginy s heslom rovnakým ako login:
SELECT sxl.name FROM master.dbo.sysxlogins sxl WHERE pwdcompare(sxl.name, sxl.password) = 1
Dopĺňam sám seba, našiel som článok Auditing Your SQL Server Environment, Part I, ktorí tiež tieto loginy odhaľuje, navyše ešte odhaluje loginy, ktoré majú jednoznakové heslo. Rozhodne stojí za prečítanie...
Ak nechceš premeškať príspevky ako je tento, sleduj ma na Twitteri, alebo ak máš RSS čítačku, môžeš sledovať môj RSS kanál.