评论 0 条
网站投稿
致信编辑
一、空口令或弱口令
初学者在安装SQL Server时为了省事,SQL Server管理员sa 用的是空口令或弱口令,这样危险性十分巨大,而这些危险往往是初学者意识不到的,小王就觉得,自己的库是试验数据,没什么用,即使别人连上库也无所谓。殊不知SQL Server的默认用户sa的权限非常巨大,有种观点是sa的权限要大于administrator的权限,也就是说没有限制的sa用户可以做Windows系统管理员所做的任何事。
下面我们做个简单的试验。通过SQL Server给Windows系统增加一个用户user1,并且把该用户增加到管理员用户组administrators里。
1、首先看看正常情况下在Windows系统增加该用户的方法。
有两种:一是在图形界面下进行,二是在命令窗口下进行,下面演示通过命令增加用户。
1)、在"开始"——〉"运行"处输入cmd,回车进入到命令窗口,如图1所示:
2)、第一行命令net user user1 /add (增加一个用户名是user1的用户)。
3)、第二行net localgroupadminisstrators user1 /add(将此用户增加到管理员用户组administrators中)。
4)、第三行net user(查看目前系统的用户,可以看到已增加了user1用户)。
5)、第四行net user user1 /delete (删除user1用户),为了下面通过SQL Server 给系统增加用户。
图1
2、在SQL Server中增加系统用户
1)、打开SQL Server的"企业管理器"——〉"工具"——〉 "SQL 查询分析器" 。如图2,输入要连接的SQL Server的IP地址,确定后出现图3界面,注意连接的是master库。
图2
2)、如图3所示,在查询窗口中输入:exec xp_cmdshell 'net user user1 /add',按 执行,如果出现图4"命令成功完成"的提示说明执行成功。
3)、接着如图5所示,输入exec xp_cmdshell 'net localgroup administrators user1 /add',执行成功后出现图5的提示说明。
图3
图4
图5
上边输入的 net user user1 /add 和 net localgroup administrators user1 /add是不是很眼熟?它们就是我们上面用过的windows系统下的标准命令。图6可以看出user1已增加到管理员administrators组中。
图6
看到这明白了吧!通过功能强大的SQL Server可以做Windows系统管理员能做的事。上面通过SQL Server建立用户的实验是我从本机远程连接到测试机的SQL Server,增加了用户,图7是用刚建立的用户user1和远程计算机建立的ipc连接,这时要进入这台机器就是易如反掌的事了。接下来的的安全知识自己查查吧,网上非常多的。
图7
