• 欢迎访问开心洋葱网站,在线教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入开心洋葱 QQ群
  • 为方便开心洋葱网用户,开心洋葱官网已经开启复制功能!
  • 欢迎访问开心洋葱网站,手机也能访问哦~欢迎加入开心洋葱多维思维学习平台 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏开心洋葱吧~~~~~~~~~~~~~!
  • 由于近期流量激增,小站的ECS没能经的起亲们的访问,本站依然没有盈利,如果各位看如果觉着文字不错,还请看官给小站打个赏~~~~~~~~~~~~~!

SQL server7.0的远程连接详解

数据库技术 开心 1891次浏览 0个评论

在发现了global.asa+.htr的bug之后,往往sql server数据库的ID和密码以明文的形式暴露在我们眼前,(写程序时候应该注意啦!)我试过几个国内知名的网站,象蚁盟的, 都可以得到他的数据库密码。于是如何进一步取得数据库的控制权限成为我们关注的问题。
有的朋友常常有了密码确连不进对方主机,下面我来说说连接时候需要注意的问题和步骤,抛砖引玉,希望大家把好的方法公布出来,让我们一起进步。
SQL server的两种验证模式:NT验证模式和混合安全模式。
当用户使用Query analyzer登陆到sql server时,系统将提示用户提供登陆名和口令。缺省情况下,登陆名SA。口令为空。用户登陆到sql server后,可以访问服务器上的每一个数据库。一般只有一个数据库被设置为登陆名的缺省数据库,当Query analyzer启动后,该数据库自动使用。
在NT验证模式下登陆,sql server检测当前使用的NT用户帐号,并在syslogins表中查找该用户,以确定用户是否有权限登陆,这种方式用户不必提供密码或登陆名让sql server验证。其实,sql server是从RPC连接中自动获得登陆过程的NT用户信息,即用户必须使用RPC连接登陆才能进行sql server的NT验证。
混合安全模式:这是常用的模式,因为它允许以sql server验证方式或NT验证方式来进行连接,这种模式可以更好的适应各种用户的环境,也是我们可以进入对方数据库的入口。如果我们使用TCP/IP Sockets进行登陆验证,sql server将使用sql server验证模式,如果使用命名管道,sql server将使用NT验证模式。那么,sql server 的验证模式怎么处理登陆名的登陆呢?首先,在syslogins表中检测输入的登陆名和密码,如果存在,且密码正确,则可以登陆。这种模式下我们必须提供登陆名和密码来让sql server检验。当然!我们现在已经知道了他的USERID和PWD,嘿嘿!


开心洋葱 , 版权所有丨如未注明 , 均为原创丨未经授权请勿修改 , 转载请注明SQL server7.0的远程连接详解
喜欢 (0)

您必须 登录 才能发表评论!

加载中……