SQL Server’da güvenlik zafiyetlerinden biride SQL Server Authentication kullanıcıların isimlerinin ve şifrelerinin aynı olmasıdır. Bu kullanıcılar aşağıdaki script ile tespit edilebilir. Bu şifreleri en kısa zamanda değiştirerek güvenlik zafiyetini ortadan kaldırabilirsiniz.
SELECT SERVERPROPERTY(‘machinename’) AS ‘Server Name’, ISNULL(SERVERPROPERTY(‘instancename’), SERVERPROPERTY (‘machinename’)) AS ‘Instance Name’, name AS ‘Login With Password Equal to Login Name’ FROM master.sys.sql_logins WHERE PWDCOMPARE(name,password_hash)=1 ORDER BY name GO
0 Yorum