Chinaunix首页 | 论坛 | 博客
  • 博客访问: 721350
  • 博文数量: 33
  • 博客积分: 10012
  • 博客等级: 上将
  • 技术积分: 1365
  • 用 户 组: 普通用户
  • 注册时间: 2006-03-15 09:11
文章分类
文章存档

2009年(10)

2008年(23)

我的朋友

分类: 数据库开发技术

2008-05-28 17:35:56

公司维护部门在维护一个老项目时,数据库使用的是sa连接数据库,造成很大的安全隐患,解决方法是新建一个用户设定权限给客户,但由于该项目是c/s架构。每个客户都要重新配置太麻烦。想能不能建个权限受限的sa,界面上肯定改不了的。网上搜了搜发觉可以给sa用户改名。这样问题企不解决了,来个偷梁换柱,用户密码不变,但权限变了,哈哈!

首先,在企业管理器的查询分析器中运行以下代码(注意,进入查询分析器的用户名的角色要为System administrator,而且是各个数据库的db owner):
sp_configure 'allow updates', 1
go
RECONFIGURE WITH OVERRIDE
go

然后再运行以下代码
update sysxlogins set name='你要改成的名字' where sid=0x01
update sysxlogins set sid=0xE765555BD44F054F89CD0076A06EA823 where name='你要改成的名字'

接着:
sp_configure 'allow updates', 0
go
RECONFIGURE WITH OVERRIDE
go
 
然后,你查看一下SQL SERVER的角色,就会发现SA的用户名,已经改为你的新名子了。
阅读(4331) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2008-05-28 17:40:54

顶一下。