史萊姆論壇

史萊姆論壇 (http://forum.slime.com.tw/)
-   Hacker/Cracker 及加解密技術文件 (http://forum.slime.com.tw/f132.html)
-   -   有哪位知道有破解SA的密碼的方法 (http://forum.slime.com.tw/thread131797.html)

psac 2004-11-02 03:14 AM

有哪位知道有破解SA的密碼的方法
 
Q:
有哪位大大知道有破解SA的密碼的方法
命!!!有哪位大俠知道有破解SA的密碼的方法。現在只有一個下級用戶的登入密碼啊!怎麼辦。現在增加其他的用戶都不可以了。請指教,謝謝


A:


以下來自微軟網站

問:我把我自己關在SQL Server 外面了,不能作為「sysadmin」登入。

有什麼辦法解決嗎?我需要重新安裝SQL Server嗎?

答:您不必重新安裝SQL Server。要想重新訪問SQL Server,您需要修改SQL Server 2000 和 SQL Server 7.0決定SQL Server身份驗證模式的註冊表鍵值。

在SQL Server 7.0中,該鍵為:


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \MSSQLServer\MSSQLServer\LoginMode
在SQL Server 2000中,該鍵為:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
MicrosoftSQLServer\\MSSQLServer\LoginMode


「LoginMode」的值為0表示只進行Windows 的身份驗證,為1表示驗證模式為混合模式。在您把自己關在外面之後,您可以把「LoginMode」改為1,重新啟動SQL Server,然後以sa(system administrator)身份登入,輸入您知道的sa密碼即可。

以下關於SQL Server的角色成員的訊息可能會說明 您理解為什麼您會把自己關在SQLServer外面。

在您安裝SQL Server 2000 或 7.0的時候,安裝工作自動地為「BUILTIN\Administrators」新增一個登入帳號,該帳號為「sysadmin」角色成員。「BUILTIN\Administrators」登入帳號代表了Microsoft Windows® 2000 或Microsoft Windows NT® server 上的系統管理員本地機組。


Windows 2000 或 Windows NT的 「Administrator」帳戶是系統管理員本地機組的成員。此外,如果您的服務器是一個域的成員(包括Windows 2000 的域和Windows NT 4.0的域),「Domain Admins」全局組也會成為本地機系統管理員組的成員。

這意味著系統管理員本地機組的所有成員都會自動地獲得SQL Server上的「sysadmin」權限。

為了加強您的SQL Server的安全性,您可能更願意新增您自己的組並授予它「sysadmin」權限,然後移除「BUILTIN\Administrators」登入帳號,或者至少從「sysadmin」服務器角色中移除它。

使用這種方法,您可以較好地對誰可以訪問您的SQL Server進行控制。這種方法也中斷連線了SQL Server 系統管理員和Windows 2000 或 Windows NT 管理員之間的聯繫, 因為他們通常有不同的工作,並且需要不同的權限。為了加強安全性,您可能想把SQL Server組態成只支持Windows身份驗證。

但是,必須要記住:這種組態會禁用您的「sa」帳戶。(這個方法可能是禁用「sa」帳戶的唯一方法,因為您不能移除「sa」帳戶。)如果您以錯誤的順序實施了這個安全措施,您將不能再以>「sysadmin」的身份登入到SQL Server上,除非按照我上面所說的方法修改註冊表鍵值。正確的順序是:

新增Windows 2000 或者 Windows NT 用戶組並為組分配成員。例如:新增一個叫做「SQLAdmins」的組。
把「SQLAdmins」映射為SQL Server裡的一個用Windows身份驗證方式驗證登入的帳戶,並把該帳戶分派到「sysadmin」服務器角色。
移除「BUILTIN\Administrators」登入帳戶或者把它從「sysadmin」服務器角色中移除。
把SQL Server的身份驗證模式改為「僅進行Windows身份驗證」。
重新啟動SQL Server 以反映身份驗證模式的變化。
注意: 如果您以下面的這種錯誤順序實施這些步驟:移除「BUILTIN\Administrators」登入帳戶,改變SQL Server 的身份驗證模式為「僅進行Windows身份驗證」,然後重新啟動SQL Server,那麼「sa」 帳戶將被禁用,並且因為沒有定義其它Windows身份驗證登入帳戶而無法進入SQL Server。為了避免這種情況發生,請以正確的順序實施這些安全措施。

Q:
您提到:
重新啟動SQL Server,然後以sa(system administrator)身份登入,輸入您知道的sa密碼即可。
還是要SA的密碼啊!

現在我的目的是匯入一個資料庫,已經通過附加資料庫匯入了,但是沒有SA的用戶登入來增加用戶和腳色,在用僅有的一個下級用戶(即匯入附加資料庫的用戶)增加用戶時SQL2000不給增加啊。請指教

A:

給你一個方法,今天我沒有時間測試了,你可以測試一下:
0)停掉你現有的資料庫服務。
1)新增一個實例,就是重新安裝一次sql server,以下稱為new
2)把你舊的資料庫實例(以下稱為old)的master.mdf , master.ldf copy到一個資料夾
3) 在new中,通過attach db的方式把資料夾中的兩個文件加為new中的資料庫,當然名稱和位置在增加的時候都要改的。
4)在new 中,通過語句的方式,把master中的表sysxlogins 中sa的密碼更新到你剛增加的資料庫(old中的master)的表sysxlogins中對應的sa 的密碼字段。
5)把你剛增加的資料庫(old中的master)在new中detachdb,然後把文件覆蓋掉old中對應文件(覆蓋前把文件製作制作備份)
6)重新啟動old服務器,看是否可行
7)卸載new服務器


所有時間均為台北時間。現在的時間是 03:26 AM

Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2022, Jelsoft Enterprises Ltd.

『服務條款』

* 有問題不知道該怎麼解決嗎?請聯絡本站的系統管理員 *


SEO by vBSEO 3.6.1