SQL 2008 로그인 비밀번호는 어디에 저장됩니까?

9

SQL Server 2008이 실제로 암호를 저장하는 파일을 알아야합니다. 이것은 보안 감사관이 묻는 질문입니다.

로 비밀번호 해시를 얻을 수 있다는 것을 알고 LOGINPROPERTY('bbellomo', 'PasswordHash')있지만 도움이되지 않습니다. 그것들이 어떻게 저장되어 있는지 알아야합니다.

sql-server  password 
브래드
소스

답변:

6

비밀번호는 일반 텍스트로 저장되지 않습니다. 감사자가 실제로 저장된 파일이 필요한 경우 master.mdf 파일을 지정하십시오. 물론 이것은 SQL 로그인을위한 것입니다. Windows 로그인의 경우 SQL은 암호가 무엇인지조차 알지 못합니다. Active Directory는 인증을 처리합니다.

벤 툴
소스
5

데이터베이스 에 sys.server_principals사용자 이름과 비밀번호가 있는지 확인하십시오 master. 그러나 비밀번호는 일반 텍스트로 저장되지 않습니다.


소스
실제로 출력이 필요한 경우 SELECT * FROM SYSLOGINS를 지정하십시오
jl.
5

'SELECT password FROM syslogins'의 실행 계획은 비밀번호가 sys.sysxlgns마스터 데이터베이스에 저장되어 있음 을 보여줍니다 .

살펴보십시오 : 시스템 기본 테이블

암호는 SQL Server가 표시하는 유일한 두 가지 형식의 암호입니다.

SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name

아마도 형식간에 쉽게 변환 할 수는 있지만 어떻게 사용되는지 모르겠습니다.

브래드
소스
서버에 대한 충분한 권한이있는 경우에만 작동합니다. BOL에 따르면 CONTROL SERVER 권한이 필요합니다. ( msdn.microsoft.com/en-us/library/ms345412(v=sql.120).aspx 참조 )
Henrik Staun Poulsen 2016
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.