我需要知道 SQL Server 2008 实际上将密码存储在哪个文件中。这是安全审计员提出的问题。
我知道我可以用 获取密码哈希值LOGINPROPERTY('bbellomo', 'PasswordHash'),但这对我没有帮助;我需要知道它们是如何存储的。
答案1
密码不是以明文形式存储的。如果审计员确实需要存储密码的文件,请将其指向 master.mdf 文件。当然,这是针对 SQL 登录的。对于 Windows 登录,SQL 甚至不知道密码是什么;Active Directory 会处理身份验证。
答案2
尝试查看数据库sys.server_principals中的用户名和密码master。但密码并非以明文形式存储。
答案3
来自“SELECT password FROM syslogins”的执行计划显示密码存储sys.sysxlgns在主数据库中。
看一眼: 系统基表
以下是密码,SQL Server 只会向我们显示两种格式:
SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name
您可能可以轻松地在格式之间进行转换,但我不知道如何进行。