Де зберігаються паролі для входу в систему SQL 2008?

9

Мені потрібно знати, у якому файлі SQL Server 2008 насправді зберігаються паролі. Це питання, яке задає аудитор безпеки.

Я знаю, що можу отримати хеші паролів LOGINPROPERTY('bbellomo', 'PasswordHash'), але це мені не допомагає; Мені потрібно знати, як вони зберігаються.

sql-server  password 
Бред
джерело

Відповіді:

6

Паролі не зберігаються в простому тексті. Якщо аудитору дійсно потрібен файл, у якому вони зберігаються, наведіть їх на файл master.mdf. Це, звичайно, для входу в SQL. Для входу в Windows SQL навіть не знає, що таке пароль; Active Directory обробляє аутентифікацію.

Бен Тул
джерело
5

Спробуйте переглянути sys.server_principalsімена користувачів та паролі, що знаходяться в masterбазі даних. Але паролі не зберігаються в простому тексті.

JonH
джерело
Дайте йому ВИБІР * З СИСЛОГІНИ, якщо йому / їй дійсно потрібен вихід
jl
5

План виконання з "SELECT password FOS syslogins" показує, що паролі зберігаються в головній sys.sysxlgnsбазі даних.

Погляньте на: таблиці базових систем

Ось паролі, в єдиних 2 форматах SQL Server покаже їх нам:

SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name

Напевно, ви можете легко конвертувати між форматами, але я не знаю, як з рук.

Бред
джерело
це працює, лише якщо у вас є достатньо прав на сервері. Відповідно до BOL, для цього потрібен дозвіл CONTROL SERVER. (див. msdn.microsoft.com/en-us/library/ms345412(v=sql.120).aspx )
Henrik Staun Poulsen
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.