Necesito saber en que archivo SQL Server 2008 almacena las contraseñas. Esta es una pregunta que se le formuló por un auditor de seguridad.
Sé que puedo obtener los hashes de contraseñas con LOGINPROPERTY('bbellomo', 'PasswordHash'), pero eso no me ayuda, necesito saber cómo se almacenan.
Respuestas
¿Demasiados anuncios?
Reigningfear
Puntos
19
Las contraseñas no se almacenan en texto plano. Si el auditor necesita realmente el archivo en el que están almacenados, el punto de que en el maestro.archivo mdf. Este es, por supuesto, para los inicios de sesión de SQL. Para inicios de sesión de Windows, SQL aún no sabe lo que la contraseña es; de Active Directory se encarga de la autenticación.
JonH
Puntos
78
Brad
Puntos
166
El plan de ejecución de 'SELECCIONE contraseña DE syslogins' muestra el
las contraseñas se almacenan en sys.sysxlgns en la base de datos master.
Echa un vistazo a:
Tablas Base Del Sistema
Aquí están las contraseñas, en el que sólo 2 de los formatos de SQL Server mostrará a nosotros:
SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name
Usted probablemente puede convertir entre los formatos con facilidad, pero no sé cómo.
