SQL2008 数据库用户口令管理安全基线要求
如下:
安全基线项说明:对用户的属性进行安全检查,包括空密码、密码更新
操作步骤:
1、查找空密码:Select name,Password from syslogins where password is null order by name
共查到以下12个密码为NULL的name:
##MS_AgentSigningCertificate##
##MS_PolicySigningCertificate##
##MS_SmoExtendedSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLResourceSigningCertificate##
XXXX\Administrator
NT AUTHORITY\SYSTEM
NT Service\MSSQLSERVER
NT SERVICE\SQLSERVERAGENT
NT SERVICE\SQLWriter
NT SERVICE\Winmgmt
2、在登录名,选择NT AUTHORITY\SYSTEM、NT Service\MSSQLSERVER、NT SERVICE\SQLSERVERAGENT等用户,
然后右键“属性”-“常规”-勾选“指定旧密码”,输入密码,确定,重新按步骤1查找,发现仍然是空白密码。
两个问题:
1、如何按要求修改该12个name的密码??
2、登录名全部仅显示了10个,且有2个已设置强密码,为什么会有12个用户名密码为NULL呢??