Starší komentáře ke článku: Zabezpečení MS SQL serveru - uživatelské účty a hesla
Zpět na článek | Úvodní stránka Interval.cz
Datum vložení: 15.3.2004 11:10:32
Děkuji za skvělý článek, moc mi pomohl!
Je tam nicméně chybka pro ty jednořádkové hesla, myslím že řádek:
AND LoginWeak <> 1
by měl být:
AND (LoginWeak <> 1 or LoginWeak is null)
Pak taky u toho scriptu heslo stejné jako login mi to vyhnívá kvůli duplicitě uživatele sa na serveru. Pokud se přidá podmínka pro sa , pak vše projde.
SELECT name FROM master.dbo.syslogins WHERE isntname = 0 AND name <>'sa'
Je třeba samozřejmě prověřit uživatele sa.
Zajímavý článek na podobné téma je také na <a href='http://www.sql-server-performance.com/rd_auditing1.asp' target='_blank'>http://www.sql-server-performance.com/rd_auditing1.asp</a>