是否可以在 SQL Server 2008 R2 中检索(如果用户具有 sa 权限)用户的密码?
场景是这样的:我需要将所有用户名和密码的列表自动存储在一个文档中,但无需更改密码,只需读取实际密码即可。
这可能吗?
问问题
67424 次
1 回答
10
是的,您可以进行 SQL 登录。
您阅读散列密码sys.sql_logins(可能仅通过DAC)并使用NGS SQLCrack 之类的工具。
但是,几乎没有要求将这些保存在文档中。
对于基于 Windows 的登录,没有。密码在 AD 中。
并阅读以下内容:“支持和反对系统管理员知道用户密码的网络策略的论据是什么?”
于 2011-04-28T13:31:55.020 回答