如下:
安全基線項說明:對用戶的屬性進行安全檢查,包括空密碼、密碼更新
操作步驟:
1、查找空密碼:Select name,Password from syslogins where password is null order by name
共查到以下12個密碼為NULL的name:
##MS_AgentSigningCertificate##
##MS_PolicySigningCertificate##
##MS_SmoExtendedSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLResourceSigningCertificate##
XXXX\Administrator
NT AUTHORITY\SYSTEM
NT Service\MSSQLSERVER
NT SERVICE\SQLSERVERAGENT
NT SERVICE\SQLWriter
NT SERVICE\Winmgmt
2、在登錄名,選擇NT AUTHORITY\SYSTEM、NT Service\MSSQLSERVER、NT SERVICE\SQLSERVERAGENT等用戶,
然后右鍵“屬性”-“常規”-勾選“指定舊密碼”,輸入密碼,確定,重新按步驟1查找,發現仍然是空白密碼。
兩個問題:
1、如何按要求修改該12個name的密碼??
2、登錄名全部僅顯示了10個,且有2個已設定強密碼,為什么會有12個用戶名密碼為NULL呢??
uj5u.com熱心網友回復:
我先和你說下重點,帶##的是sqlserver內置系統帳戶,不是給用戶使用的。它為null值,實際并非是空密碼。它是通程序式指令來呼叫的nt打頭的,都是系統服務的內置用戶,也是在特定服務程式執行系統層級而呼叫的。
你強行將它們設上密碼,反而會報錯,甚至會導致sqlserver運行故障。
uj5u.com熱心網友回復:
是呀,搞不懂這個安全基線設定。你看網上找到的設定第2.1.2,基本都有講,要取消空密碼,被搞郁悶了。
https://wenku.baidu.com/view/13fc8f703086bceb19e8b8f67c1cfad6195fe98e.html
uj5u.com熱心網友回復:
我翻看了一下,這篇文章,不知道意義何在。一個圖書館的資料庫服務器,完全沒有依賴網路資料庫服務的需要,把這些sqlserver的內置帳戶全禁用和加上密碼,或者有它的作用價值。
而且2018年6號的東西,我都懷疑這內容實際是依照2000版本的資料庫而寫的。
你校仿它想學習還是研究什么呢?我看不到有什么價值意義
uj5u.com熱心網友回復:
是這樣:業主單位曾經出現過B/S架構的網站被黑,現在要求配置好SQL SERVER,符合最基本的安全管理要求
然后業主將網上的一些配置要求發給我,要求完成這個基本的安全配置。
sa要求不能使用空密碼,這可以理解;
sqlserver的內置帳戶加上密碼,是不是擔心空密碼被攻擊呢?
uj5u.com熱心網友回復:
據我了解,除了sa和用戶建立的帳戶,可設密碼以外。NT服務內置帳戶和##帳戶的密碼,是無法設定的。
微軟官方也不允許,你可以試試。
它這篇文章,我想有一些誤導,根本不需要設定這些帳戶。
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/61970.html
標籤:疑難問題
上一篇:python
下一篇:python接收tcp資料包問題