深入探究:MSSQL SA权限入侵(mssql sa入侵)
分析
MSSQL SA权限入侵分析
RDBMS——由Microsoft设计和开发的Microsoft SQL Server提供数据存储和管理服务,系统内有一个管理员账号,即sa,sa账号具有最高管理权限,可以参与数据库管理,可以对存储文件、备份XML、DB快照等加以控制,因此在MSSQL服务器安全性分析中,占有重要地位。
sa权限入侵分析包括:确定账号名称、检查帐号角色、鉴别登录类型、查看活动信息、检查数据库状态、检查安全策略等。
首先,确定sa账户的用户名。使用命令:SELECT name from sys.sql_logins; 可以查看服务器上的所有登录名,然后使用SELECT * from sysobjects where name=’sa’; 检查是否有sa账户存在。
确定账号名称后,计算机管理员可以检查sa账户的角色,使用命令:
EXEC sp_configure ‘show advanced options’, 1
GO
RECONFIGURE
GO
EXEC sp_configure ‘xp_cmdshell’, 1
GO
RECONFIGURE
GO
其次,鉴别sa账户登录类型,是本地登录还是远程登录,使用命令:SELECT * from sys.server_principals where name=’sa’; 查看账户信息,如果账户可以本地登录,则islocal的状态为”0”。
接着,检查sa账户的活动信息,查看是否有未知的应用程序或者IP地址登录,可以使用如下语句:
SELECT login_name, application_name, host_name,login_time FROm sys.dm_exec_sessions
WHERE host_name = ‘127.0.0.1’ OR application_name = ‘sqlcmd’
然后,检查数据库状态,可以查看是否有系统表被修改,或者是否有未知数据表被创建,可以使用命令:SELECT * from sys.tables;
最后,检查安全策略,查看是否有新的安全策略被添加,可以使用命令:SELECT * from sys.server_permissions;
以上就是深入分析MSSQL SA权限入侵的过程,对于当前的MSSQL服务器安全性而言,有必要紧密关注sa账户的变化,防止账号被恶意入侵,影响数据安全。