Вопрос: SQL Server: как вы можете проверить, можно ли сменить пароль SA?


Если я изменю SA-пароль для Microsoft SQL Server, могу ли я увидеть в журнале или трассировке, если какое-то приложение где-то пытается войти в систему со старым паролем?


6
2018-05-22 07:57


Источник




Ответы:


См. Эту статью / учебное пособие, в котором объясняется, как включить проверку входа в SQL Server 2000 и 2005:

Кто входит в систему для входа в систему на сервере SQL Server?

Собственная конфигурация уровня аудита   это простая конфигурация, которая может   помочь определить, является ли   используется в экземпляре SQL Server. Какие   эта конфигурация делает все записи   успешных (или неудачных или обоих)   входа в конкретный SQL Server   пример. Вы не будете знать хозяина   имя, приложение и т. д. Однако это   конфигурация позволит вам   определить, является ли   используется в первую очередь. Однажды ты   иметь эту информацию, тогда вы можете   копать глубже Провайдер SQL Server   изложены ниже.

Для SQL Server 2008 существует новая функция «Аудит SQL Server», В следующей статье объясняется, как вводить autid-логины, включая пример скриптов: Аудит SQL Server в SQL Server 2008,


7
2018-05-22 08:07





Я хотел бы согласиться с изменением и посмотреть, кто жалуется, НО только после некоторой должной осмотрительности. Вы должны тратить время на профайл и искать кого-то, кто входит в систему с SA. Если вы не можете найти что-нибудь в течение недели, то вам следует быть в безопасности. Если он используется реже, это даже большая причина для внесения изменений.

Никто никогда не хочет менять этот пароль, и это создает проблемы. Пароль SA выходит из-под контроля, и когда он раскрывается не тому человеку, он создает хаос. Часто с потерей данных, кто-то теряет данные с отсутствием резервных копий, новой базы данных, DELETE без WHERE и т. Д.

Сообщите, что вы делаете изменения, запускаете Profiler и выполняете его. Ваши клиенты оценят это.


0
2018-05-29 19:58





Измените пароль и посмотрите, кто кричит. В любом случае они не должны регистрироваться в системе как SA.


-1
2018-05-22 09:04



Нехороший ответ - что, если человек, который кричит, является потенциальным клиентом на вашем сайте? - Richard Gadsden
Тогда я бы взял свой бизнес для того, кто хорошо управлял хостингом, чтобы у не доверенных третьих сторон не было доступа к машинам, на которых я принимал мои приложения. - ConcernedOfTunbridgeWells
Я полностью согласен с обеспокоенностью в том, что использование входа в систему sa - это плохая практика, но общий сценарий - это когда кто-то еще настроил сервер некоторое время назад, и вы не знаете пароль sa. Вопрос конкретно запрашивает данные журнала или трассировки, а не что-то слышимое ;-) - nray


Это безопасно, поскольку это более опасно для не Измени это.


-1
2018-05-22 13:53