如此坑爹
最近刚接手公司的数据库服务器(sql2000),发现IT部的一哥们,偷偷往考勤系统中伪造打卡数据,估计他是破解了我的Sa密码,然后我修改了sa密码,过几天他还跑过来,拐弯抹角的问我sa密码,我当然没告诉他,坑爹的是,过几天他又开始往数据表里写数据。如此反复,我改了几次Sa密码,都没有彻底解决,被那哥们彻底打败,同志们,怎么办?现在领导也知道了这个事情,要求彻底解决,咋整?
[解决办法]
sql server还有一个账户BUILTIN\Administrators ,只要有Local Administrator账户的都可以连接数据库,即使这个账户没有显示的创建。所以你可以看一下这个人是否有Windows管理员权限,如果有的话拿掉。之后修改SA的密码应该就可以了。
如果还是不行的话,我才可能你们有些系统没有做验证,他可以用SQL注入的办法。这种就很难了。但是你可以做一些Profiler Trace来监控SA密码的修改,这样可以找到HOSTNAME或者IPADDRESS,以及应用程序的名称,从而可以找到根本原因。
[解决办法]