SQL Server 2008이 실제로 암호를 저장하는 파일을 알아야합니다. 이것은 보안 감사관이 묻는 질문입니다.
로 비밀번호 해시를 얻을 수 있다는 것을 알고 LOGINPROPERTY('bbellomo', 'PasswordHash')있지만 도움이되지 않습니다. 그것들이 어떻게 저장되어 있는지 알아야합니다.
답변
비밀번호는 일반 텍스트로 저장되지 않습니다. 감사자가 실제로 저장된 파일이 필요한 경우 master.mdf 파일을 지정하십시오. 물론 이것은 SQL 로그인을위한 것입니다. Windows 로그인의 경우 SQL은 암호가 무엇인지조차 알지 못합니다. Active Directory는 인증을 처리합니다.
답변
데이터베이스 에 sys.server_principals사용자 이름과 비밀번호가 있는지 확인하십시오 master. 그러나 비밀번호는 일반 텍스트로 저장되지 않습니다.
답변
‘SELECT password FROM syslogins’의 실행 계획은 비밀번호가 sys.sysxlgns마스터 데이터베이스에 저장되어 있음 을 보여줍니다 .
살펴보십시오 :
시스템 기본 테이블
암호는 SQL Server가 표시하는 유일한 두 가지 형식의 암호입니다.
SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name
아마도 형식간에 쉽게 변환 할 수는 있지만 어떻게 사용되는지 모르겠습니다.