9 votos

Donde están SQL 2008 contraseñas de inicio de Sesión almacenados?

Necesito saber en que archivo SQL Server 2008 almacena las contraseñas. Esta es una pregunta que se le formuló por un auditor de seguridad.

Sé que puedo obtener los hashes de contraseñas con LOGINPROPERTY('bbellomo', 'PasswordHash'), pero eso no me ayuda, necesito saber cómo se almacenan.

6voto

Reigningfear Puntos 19

Las contraseñas no se almacenan en texto plano. Si el auditor necesita realmente el archivo en el que están almacenados, el punto de que en el maestro.archivo mdf. Este es, por supuesto, para los inicios de sesión de SQL. Para inicios de sesión de Windows, SQL aún no sabe lo que la contraseña es; de Active Directory se encarga de la autenticación.

5voto

JonH Puntos 78

Trate de buscar en sys.server_principals nombres de usuario y contraseñas son, en los masterde la base de datos. Pero las contraseñas no se almacenan en texto plano.

3voto

Brad Puntos 166

El plan de ejecución de 'SELECCIONE contraseña DE syslogins' muestra el las contraseñas se almacenan en sys.sysxlgns en la base de datos master.

Echa un vistazo a: Tablas Base Del Sistema

Aquí están las contraseñas, en el que sólo 2 de los formatos de SQL Server mostrará a nosotros:

SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name

Usted probablemente puede convertir entre los formatos con facilidad, pero no sé cómo.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: