SQL Server遗失管理权限账号密码怎么办？

假如一个SQL Server实例只允许“SQL身份认证”模式登录数据库，而糟糕的是你忘记了sa的密码（sa出于安全考虑应该被禁用，这里仅仅为了描述问题）或其它具有sysadmin角色的登录名的密码？个人就遇到这样一个案例，HK一同事在一台测试服务器安装了一个测试用途的SQL Server数据库，然后这个同事离职前没有交接这个测试服务器任何信息。那现在就麻烦了。我没有任何权限，我如何获取sysadmin的权限呢？或者还有比较多的场景需要你获取数据库的sysadmin权限，例如你想干点坏事.... 其实这个问题也不难，只要你有这个SQL Server数据库的所在的服务器的操作系统管理员权限。

首先说明一下，下面脚本在SQL Server 2012、2014环境下都测试过，下面来一起看看如何在只有操作系统的管理员权限的情况下获取数据库的sysamdin权限。

其实在阐述这个问题前，可能要先说一下账号（[builtin\administrators]），在SQL Server 2005的版本中，数据库中[builtin\administrators]登录名默认拥有sysadmin角色，所以，如果是SQL Server 2005数据库，只要你有操作系统的管理员权限，那么其实你就可以以Windows身份认证登录数据库（前提是服务器允许Windows身份认证登录），登录后修改sa账号密码即可，但是后续版本中都剔除了内置系统帐户（[builtin\administrators]）。那么通常的方法如何做呢？

其实只要你有操作系统的管理员权限，那么借助sqlcmd工具，很容易也很简单就能获取拥有sysadmin角色的账号。

1：首先必须单用户模式启动SQL Server实例（注意，要以管理员权限运行cmd窗口，否则可能遇到权限问题），否则sqlcmd就会遇到类似这样的问题

C:\Windows\system32>sqlcmd

Sqlcmd: Error: Microsoft ODBC Driver 11 for SQL Server : Login failed for user '

xxx\xxxx’..

C:\>net stop mssqlserver

The SQL Server (MSSQLSERVER) service is stopping.

The SQL Server (MSSQLSERVER) service was stopped successfully.

C:\>net start mssqlserver /m"SQLCMD"

The SQL Server (MSSQLSERVER) service is starting.

The SQL Server (MSSQLSERVER) service was started successfully.

2：然后在另外一个cmd窗口使用sqlcmd登录数据库

C:\>

C:\>

C:\>sqlcmd -E

1> ALTER LOGIN sa WITH PASSWORD='qWeR123456';

2> GO

1>

参数-E 表示 [-E trusted connection] 默认即是-E，如上所示，进去修改sa的密码，然后登录测试发现sa被禁用了，使用SQL语句允许sa登录即可。如下所示：

当然你也可以创建一个账号授予sysadmin角色。完全没有问题。

C:\>sqlcmd -E

1> CREATE LOGIN [xxx\xxx] FROM WINDOWS WITH DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english]

2> GO

1> ALTER SERVER ROLE [sysadmin] ADD MEMBER [xxx\xxx]

2> GO

或者SQL认证账号

C:\>sqlcmd -E

1> CREATE LOGIN [test1] WITH PASSWORD=N'Qw123456', DEFAULT_DATABASE=[master], DE

FAULT_LANGUAGE=[us_english], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF

2> GO

1>

2>

3> ALTER SERVER ROLE [sysadmin] ADD MEMBER [test1]

4> GO

1>

是否感觉有点太简单了，太不安全了？系统管理员轻松就获取了数据库的管理员权限。这个功能怎么感觉都不太合理！试想，如果系统被入侵了,分分钟就能获取数据库的sysadmin权限。

转载于:https://www.cnblogs.com/kerrycode/p/8931386.html

SQL Server遗失管理权限账号密码怎么办？相关推荐

动态创建Sql Server用户及其权限
一.如何动态创建用户 1.使用存储过程 sp_addlogin (Transact-SQL) 创建新的 SQL Server 登录,该登录允许用户使用 SQL Server 身份验证连接到 SQL S ...
理解SQL Server中的权限体系(下)----安全对象和权限
在开始阅读本文之前,请确保你已经阅读过上一篇文章,文章地址: 理解SQL Server中的权限体系(上)----主体简介在上一篇文章中,我对主体的概念做了全面的阐述.本篇文章接着讲述主体所作用的安 ...
如何配置SQL Server 2008管理器_过路老熊_新浪博客
SQl Server 配置管理器(简称为配置管理器)包含了SQL Server 2008服务.SQL Server 2008网络配置和SQL Native Client配置3个工具,供数据库管理人员做 ...
海康流媒体管理服务器账号密码泄露漏洞
海康流媒体管理服务器账号密码泄露漏洞 1.海康流媒体管理服务器账号密码泄露漏洞 1.1.漏洞描述 1.2.漏洞影响 1.3.FOFA 2.漏洞复现 2.1.登录页面 2.2.POC 2.3.登录验证 ...
SQL Server索引管理之六大铁律
GPS平台.网站建设.软件开发.系统运维,找森大网络科技! https://cnsendnet.taobao.com 来自森大科技官方博客 http://www.cnsendblog.com/inde ...
怎么在服务器中修改sql权限设置密码,SQL server数据库的权限设置
一.登录权限: SQL server的身份验证模式有以下两种: 1. Windows身份验证模式: 当使用Windows身份验证时,SQL server会使用操作系统中的Windows用户和密码.也就 ...
Ms Sql Server 基本管理脚本(1)
/* *登录帐户管理 */ --授予Windows账号test访问数据库的权限 exec sp_grantlogin 'teacher-jin\test' --拒绝Windows账号test访问数据库 ...
SQL Server数据库超级管理员账号防护知识
提到sa弱口令,我们首先就会想到,许多数据库都有1个类似的超级管理员账号,比如:Oracle是"system"和"sys",Sybase也是"sa&q ...
SQL Server Alwayson 主从数据库账号同步
我们建立了Alwayson后,辅助副本下的数据库是没有相应的账号的,怎么样进行账号的同步呢?怎么在不知道密码的情况下,进行账号的同步设置. 我们可以通过SP--sp_help_revlogin 来实现 ...

SQL Server遗失管理权限账号密码怎么办？

SQL Server遗失管理权限账号密码怎么办？相关推荐

最新文章

热门文章