SQL Server数据库超级管理员账号防护知识

欢迎您访问我爱IT技术网，今天小编为你分享的编程技术是：【SQL Server数据库超级管理员账号防护知识】，下面是详细的分享！

SQL Server数据库超级管理员账号防护知识

提到sa弱口令，我们首先就会想到，许多数据库都有1个类似的超级管理员账号，比如：Oracl是"system"和"sys"，Sybase也是"sa"，MySQL里有"root"(不是UNIX系统账号的那个root)。如果没有设置相对应的密码或者你设的密码强度太低过于简单，那么入侵者就能直接登陆并攻击数据库服务器，他们甚至可以获得你操作系统的最高级别的权限。说到这里，有的人也许不相信，曾经有人和我说："数据库被攻破最多你的那些表啊什么的被人家拿走，对方怎么可能获得操作系统最高权限呢？"其实，我并不是在危言耸听，下面我就假设某台SQL Server 2000的数据库的SA密码被破解为例，来看看黑客在取得了数据库权限后如何进1步把自己变成系统的管理员。

目前，网络上有不少此类工具，可以方便那些不熟悉SQL的人用，其实完全不用去下载那种工具，只要用微软自己的SQL Server里自带客户端程序连上去就马上可以轻松的把自己变成整个操作系统的超级管理员了。具体的过程，我就为大家讲解1遍，这里先假设黑客已经通过其他工具暴力破解了你设置的强度教低的sa帐号的弱口令，或者你根本就没有为sa账号设置口令。首先黑客打开SQL Server查询分析器，以sa身份和他刚暴力破解的密码登陆进你的SQL Server数据库，然后他执行以下语句：

xp_cmdshell "net user zxc nopassword /add" go xp_cmdshell "net localgroup /add administrators zxc" go

这时候，你如果打开你的计算机管理-----本地用户和组-----用户，这时候你会发现里面已经多出了1个叫zxc的新账号，查看一下此帐号的属性，你更会发现他竟然隶属于administrators组。

说到这里大家肯定都明白了，对，黑客通过调用SQL Server的系统数据库master里的xp_cmdshell这个扩展存储过程轻松的将他自己变成了你服务器上的超级管理员，那么以后他还有什么事情会干不了呢。

因此，如果大家在平时不需要调用此存储过程的话，可以考虑将它删除，当然不管你平时是不是要调用此存储过程，你都应该为你的sa账号设置1个十分健壮的密码，这是最根本、最重要的，你可以打开SQL Server的企业管理器，然后选择安全性-----登陆，右击sa账号，选择属性，然后在属性对话框里修改您的sa帐号所对应的密码，这里我建议你要尽可能的设置的复杂些，可以用英文字母结合数字结合特殊符号等，这样就可以防止黑客对此帐号的暴力破解，当然最好是在安装您的SQL Server的时候就已经完成此项工作，以免日后因人为遗忘等原因带来安全隐患。

以上所分享的是关于SQL Server数据库超级管理员账号防护知识，下面是编辑为你推荐的有价值的用户互动：

　　相关问题：SQL数据库超级管理员账号防护的知识?

　　答：假如给我三天光明，第一天，我要看看我的父母，抚养了我十几年的父母啊！那张张充满慈祥的脸，布满了岁月的沧迹！那笑容，是多么美好！我要记住这张张脸，满脸皱纹，目光里发生了温暖、温和。我不仅要记住他们的脸，还要记住多年来关爱我的一切... >>详细

　　相关问题：sql数据库中，如何给管理员表设置超级管理员和一般...

　　答：这个需要做asp.net相关程序，后台添加删除管理用户信息。 用户权限需要程序设计实现。 sqlserver本身没有这个功能。 >>详细

　　相关问题：sql server中利用sql语句如何创建角色和用户&数据...

　　答：首先,做好用户安全:--简单的,只允许sql的用户访问sql(防止利用administrator组用户访问)1.企业管理器--右键SQL实例--属性--安全性--身份验证--选择"sql server和windows"--确定2.企业管理器--安全性--登陆--右键sa--设置密码--其他用户也设置密... >>详细