Onde estão armazenadas as senhas de logon do SQL 2008?

9

Preciso saber em qual arquivo o SQL Server 2008 realmente armazena as senhas. Esta é uma pergunta que está sendo feita por um auditor de segurança.

Sei que posso obter hashes de senha LOGINPROPERTY('bbellomo', 'PasswordHash'), mas isso não me ajuda; Eu preciso saber como eles são armazenados.

sql-server password Brad
fonte

Respostas:

6

As senhas não são armazenadas em texto sem formatação. Se o auditor realmente precisar do arquivo em que está armazenado, aponte-o para o arquivo master.mdf. Claro que isso é para logons do SQL. Para logins do Windows, o SQL nem sabe qual é a senha; O Active Directory lida com a autenticação.

Ben Thul
fonte
5

Tente procurar sys.server_principalsnomes de usuário e senhas no masterbanco de dados. Mas as senhas não são armazenadas em texto sem formatação.

JonH
fonte
Dê a ele SELECT * FROM SYSLOGINS se ele / ela realmente precisa de saída
jl.
5

O plano de execução de 'SELECT password FROM syslogins' mostra que as senhas são armazenadas no sys.sysxlgnsbanco de dados mestre.

Dê uma olhada em: System Base Tables

Aqui estão as senhas, nos únicos 2 formatos que o SQL Server nos mostrará:

SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name

Provavelmente você pode converter entre os formatos com facilidade, mas não sei o quão improvável.

Brad
fonte
isso funciona apenas se você tiver direitos suficientes no servidor. De acordo com a BOL, é necessária a permissão CONTROL SERVER. (consulte msdn.microsoft.com/en-us/library/ms345412(v=sql.120).aspx )
Henrik Staun Poulsen