Starší komentáře ke článku: Zabezpečení MS SQL serveru - uživatelské účty a hesla

Zpět na článek | Úvodní stránka Interval.cz

Avatar

Autor komentáře: dvorix

Datum vložení: 15.3.2004 11:10:32

Děkuji za skvělý článek, moc mi pomohl!

Je tam nicméně chybka pro ty jednořádkové hesla, myslím že řádek:
AND LoginWeak <> 1
by měl být:
AND (LoginWeak <> 1 or LoginWeak is null)

Pak taky u toho scriptu heslo stejné jako login mi to vyhnívá kvůli duplicitě uživatele sa na serveru. Pokud se přidá podmínka pro sa , pak vše projde.
SELECT name FROM master.dbo.syslogins WHERE isntname = 0 AND name <>'sa'
Je třeba samozřejmě prověřit uživatele sa.

Zajímavý článek na podobné téma je také na <a href='http://www.sql-server-performance.com/rd_auditing1.asp' target='_blank'>http://www.sql-server-performance.com/rd_auditing1.asp</a>

Zpět na článek | Úvodní stránka Interval.cz