我需要知道SQL Server 2008实际存储哪个文件的密码。 这是一个安全审计员提出的问题。
我知道我可以用LOGINPROPERTY('bbellomo', 'PasswordHash')获得密码哈希值,但是这对我没有帮助; 我需要知道他们是如何存储的。
尝试查看sys.server_principals用户名和密码在master数据库中。 但密码不是以明文存储的。
密码不以明文存储。 如果审计人员确实需要存储文件,请将其指向master.mdf文件。 当然,这是SQLlogin。 对于Windowslogin,SQL甚至不知道密码是什么; Active Directory处理身份validation。
从“SELECT password FROM syslogins”执行计划显示密码存储在master数据库的sys.sysxlgns中。
看看: 系统基础表
这里是密码,只有两种格式的SQL Server会显示给我们:
SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash FROM syslogins WHERE password IS NOT NULL ORDER BY name
你可以很容易地转换格式,但我不知道如何离手。