22,209
社区成员
发帖
与我相关
我的任务
分享SQL2008 数据库用户口令管理安全基线要求
如下:
安全基线项说明:对用户的属性进行安全检查,包括空密码、密码更新
操作步骤:
1、查找空密码:Select name,Password from syslogins where password is null order by name
共查到以下12个密码为NULL的name:
##MS_AgentSigningCertificate##
##MS_PolicySigningCertificate##
##MS_SmoExtendedSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLResourceSigningCertificate##
XXXX\Administrator
NT AUTHORITY\SYSTEM
NT Service\MSSQLSERVER
NT SERVICE\SQLSERVERAGENT
NT SERVICE\SQLWriter
NT SERVICE\Winmgmt
2、在登录名,选择NT AUTHORITY\SYSTEM、NT Service\MSSQLSERVER、NT SERVICE\SQLSERVERAGENT等用户,
然后右键“属性”-“常规”-勾选“指定旧密码”,输入密码,确定,重新按步骤1查找,发现仍然是空白密码。
两个问题:
1、如何按要求修改该12个name的密码??
2、登录名全部仅显示了10个,且有2个已设置强密码,为什么会有12个用户名密码为NULL呢??
安全基线项说明:对用户的属性进行安全检查,包括空密码、密码更新
操作步骤:
1、查找空密码:Select name,Password from syslogins where password is null order by name
共查到以下12个密码为NULL的name:
##MS_AgentSigningCertificate##
##MS_PolicySigningCertificate##
##MS_SmoExtendedSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLResourceSigningCertificate##
XXXX\Administrator
NT AUTHORITY\SYSTEM
NT Service\MSSQLSERVER
NT SERVICE\SQLSERVERAGENT
NT SERVICE\SQLWriter
NT SERVICE\Winmgmt
2、在登录名,选择NT AUTHORITY\SYSTEM、NT Service\MSSQLSERVER、NT SERVICE\SQLSERVERAGENT等用户,
然后右键“属性”-“常规”-勾选“指定旧密码”,输入密码,确定,重新按步骤1查找,发现仍然是空白密码。
两个问题:
1、如何按要求修改该12个name的密码??
2、登录名全部仅显示了10个,且有2个已设置强密码,为什么会有12个用户名密码为NULL呢??
...全文
请发表友善的回复…
发表回复
morliz子轩 2020-03-03
- 打赏
- 举报
据我了解,除了sa和用户建立的帐户,可设密码以外。
NT服务内置帐户和##帐户的密码,是无法设定的。
微软官方也不允许,你可以试试。
它这篇文章,我想有一些误导,根本不需要设置这些帐户。
xinwen609 2020-03-03
- 打赏
- 举报
是这样:业主单位曾经出现过B/S架构的网站被黑,
现在要求配置好SQL SERVER,符合最基本的安全管理要求
然后业主将网上的一些配置要求发给我,要求完成这个基本的安全配置。
sa要求不能使用空密码,这可以理解;
sqlserver的内置帐户加上密码,是不是担心空密码被攻击呢?
现在要求配置好SQL SERVER,符合最基本的安全管理要求
然后业主将网上的一些配置要求发给我,要求完成这个基本的安全配置。
sa要求不能使用空密码,这可以理解;
sqlserver的内置帐户加上密码,是不是担心空密码被攻击呢?
morliz子轩 2020-03-03
- 打赏
- 举报
我翻看了一下,这篇文章,不知道意义何在。
一个图书馆的数据库服务器,完全没有依赖网络数据库服务的需要,把这些sqlserver的内置帐户全禁用和加上密码,或者有它的作用价值。
而且2018年6号的东西,我都怀疑这内容实际是依照2000版本的数据库而写的。
你校仿它想学习还是研究什么呢?我看不到有什么价值意义
xinwen609 2020-03-03
- 打赏
- 举报
是呀,搞不懂这个安全基线设置。
你看网上找到的设置第2.1.2,基本都有讲,要取消空密码,被搞郁闷了。
https://wenku.baidu.com/view/13fc8f703086bceb19e8b8f67c1cfad6195fe98e.html
你看网上找到的设置第2.1.2,基本都有讲,要取消空密码,被搞郁闷了。
https://wenku.baidu.com/view/13fc8f703086bceb19e8b8f67c1cfad6195fe98e.html
morliz子轩 2020-03-03
- 打赏
- 举报
我先和你说下重点,带##的是sqlserver内置系统帐户,不是给用户使用的。它为null值,实际并非是空密码。它是通过程序指令来调用的
nt打头的,都是系统服务的内置用户,也是在特定服务程序执行系统层级而调用的。
你强行将它们设上密码,反而会报错,甚至会导致sqlserver运行故障。
