打印我的sa密码

Question

我已经用一个注册为"sa“的sql帐户登录到我的sqlserver，我想打印(而不是更改)我的当前密码。我可以更改它，但是我有一个使用当前密码的应用程序。

我已经做了

从sys.sql_logins中选择*其中的名称='sa‘

但是它给了我一个散列密码

如果不可能，如何将我的sa连接导出到另一个sql服务器实例？

Answer 1

警告-可怕的做法

将您的应用程序更改为使用sa以外的用户，最好没有sysadmin权限。通常，数据库级别为db_datareader、db_datawriter，也许db_ddladmin就足够了，尽管它可能需要在数据库上执行GRANT。

如果你不能，那就再争论一些。以书面形式。

如果再次失败，请将sa密码更改为长、强、密码随机的密码，同时使用新密码更新应用程序。

并确保该实例仅用于该应用程序，因此风险仅限于该区域。

恢复当前sa密码

首先，你是个系统管理员，不是吗？你应该已经知道sa密码了！如果您输了两次，只需通过ALTER (以下)或GUI将另一个实例上的sa密码更改为同一个实例(或者更好地，将它们都更改为更好的)。

其次，要知道，该应用程序的每个用户都可以获得您的SA密码--他们几乎肯定可以使用十六进制编辑器将其从应用程序中提取出来，查找字符串pwd或pass ( UCS-2 "Unicode“或ASCII)。

你拿到申请表了对吧？咨询您的本地安全管理员，看看是否允许您在六角编辑器中打开它，并自己查找sa密码。

移动sa密码

通常，如果您想移动相同的密码，您可以使用

更改登录 sa密码=‘散列字符串’散列

去改变它。

不定期这样做，--如果有人得到你所有密码的散列(就像你得到密码一样)，最好每个密码都有一个唯一的盐，所以攻击者在开始寻找密码之前必须对许多盐类进行更多的测试。

没有这样做，从低保护到高保护- Server 2005、2008和2008 R2都使用相同的算法。Server 2012和2014使用相同的方法。不要将2005/8/8R2散列移到2012/14；它要弱得多(而2012/14年度密码哈希首先是可悲的)。

因此，最好将密码更改为明文中所需的内容，这样Server就会生成一个新的salt。密码哈希非常弱，一个SHA-1或SHA-512的迭代，所以它需要得到所有的帮助。