Я зарегистрировался на своем sqlserver с зарегистрированной учетной записью «sa» sql и Я хочу напечатать (не изменять) мой текущий пароль. Я могу изменить его, но у меня есть приложение, использующее текущий пароль.Печать моего пароля sa
Я сделал
выберите * из sys.sql_logins где имя = 'са'
, но это дает мне зашифрованный пароль
Если это невозможно, как экспортировать мое соединение с другим экземпляром сервера sql?
Измените приложение, чтобы использовать пользователь КРОМЕ са и предпочтительно без разрешения системного администратора. Обычно уровня базы данных db_datareader, db_datawriter и MAYBE db_ddladmin достаточно, хотя для базы данных может потребоваться GRANT EXECUTE.
Если вы не можете, то спорите еще. На письме.
Если вы снова проиграете, замените пароль sa на длинный, сильный криптографически случайный пароль в сочетании с обновленным приложением новым паролем.
И убедитесь, что экземпляр используется ТОЛЬКО для этого приложения, поэтому риск ограничивается этой областью.
Первый, вы сисадмин, не так ли? Вы должны уже знать пароль sa! Если вы проиграли дважды, просто измените пароль sa на другом экземпляре на тот же (или, лучше, измените их оба на что-то лучше), через ALTER LOGIN (ниже) или GUI.
Во-вторых, осознайте, что КАЖДЫЙ ПОЛЬЗОВАТЕЛЬ, ЧТО ПРИМЕНЕНИЕ МОЖЕТ ПОЛУЧИТЬ ПАРОЛЬ SA - они могут почти наверняка извлечь его из приложения с помощью шестнадцатеричного редактора, ищущего строку pwd или pass (либо UCS-2 «Unicode», или ASCII).
У вас есть приложение, не так ли? Обратитесь к местным администраторам безопасности и проверьте, разрешено ли вам открыть его в hex editor и найти пароль sa самостоятельно.
В общем, если вы хотите переместить тот же пароль вокруг, вы можете использовать
ALTER LOGIN са ПАРОЛЬ = «хэш-строка» HASHED
изменить Это.
Не делайте это регулярно - если кто-то получает хэши всех ваших паролей (так же, как вы получаете их), то лучше, что каждый из них имеет уникальную соль, поэтому злоумышленник должен тратить больше работы тестирование против многие соли, прежде чем они начнут находить пароли.
Не используйте это от более низкой защиты до более высокой защиты. - SQL Server 2005, 2008 и 2008R2 используют один и тот же алгоритм. SQL Server 2012 и 2014 используют то же самое. Не перемещайте хеш 2005/8/8R2 до 2012/14; он значительно слабее (а для хаоса паролей 2012/14 для вас жалко).
Таким образом, вам лучше сменить пароль на то, что вы хотите в открытом виде, поэтому SQL Server генерирует новую соль. Хеш пароля невероятно слаб, единственная итерация SHA-1 или SHA-512, поэтому ему нужна вся помощь, которую он может получить.
спасибо
моя проблема была решена с помощью IDA Pro
Вы можете просто экспортировать хэш и импортировать его в другом случае, я считаю, – SZenC
Если у вас есть приложение, используя текущий пароль, то почему бы не посмотреть для пароля в этом приложении? Лучшая идея - не используйте учетную запись sa для любых приложений. –