SQL 2008 लॉगिन पासवर्ड कहाँ संग्रहीत हैं?

9

मुझे यह जानने की जरूरत है कि SQL Server 2008 किस फ़ाइल में पासवर्ड संग्रहीत करता है। यह एक सुरक्षा लेखा परीक्षक द्वारा पूछे जाने वाला प्रश्न है।

मुझे पता है कि मैं पासवर्ड हैश के साथ प्राप्त कर सकता हूं LOGINPROPERTY('bbellomo', 'PasswordHash'), लेकिन यह मेरी मदद नहीं करता है; मुझे यह जानना होगा कि वे कैसे संग्रहीत हैं।

sql-server  password 
चपटी कील
स्रोत

जवाबों:

6

पासवर्ड सादे में संग्रहीत नहीं हैं। यदि ऑडिटर को वास्तव में उस फ़ाइल की आवश्यकता होती है जिसमें वे संग्रहीत हैं, तो उन्हें मास्टर। पीडीएफ फाइल पर इंगित करें। बेशक, यह SQL लॉगिन के लिए है। Windows लॉगिन के लिए, SQL को यह भी पता नहीं है कि पासवर्ड क्या है; सक्रिय निर्देशिका प्रमाणीकरण को संभालती है।

बेन थुल
स्रोत
5

डेटाबेस में sys.server_principalsउपयोगकर्ता नाम और पासवर्ड देखने की कोशिश masterकरें। लेकिन पासवर्ड को प्लेनटेक्स्ट में स्टोर नहीं किया जाता है।

Jonh
स्रोत
अगर वह वास्तव में आउटपुट की जरूरत है
5

'सलेक्ट पासवर्ड फ्रॉम ससिग्लिन्स' से एक्ज़ीक्यूशन प्लान से पता चलता है कि पासवर्ड sys.sysxlgnsमास्टर डेटाबेस में संग्रहीत हैं ।

एक नजर: सिस्टम बेस टेबल्स पर

यहाँ पासवर्ड हैं, केवल 2 प्रारूपों में SQL सर्वर उन्हें हमें दिखाएगा:

SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name

आप शायद स्वरूपों के बीच आसानी से परिवर्तित कर सकते हैं, लेकिन मुझे नहीं पता कि हाथ कैसे बंद हो।

चपटी कील
स्रोत
यह तभी काम करता है जब आपके पास सर्वर पर पर्याप्त अधिकार हों। BOL के अनुसार इसके लिए CONTROL SERVER अनुमति की आवश्यकता होती है। (देखें msdn.microsoft.com/en-us/library/ms345412(v=sql.120).aspx )
हेनरिक Staun पोल्सन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.