¿Es posible recuperar (si el usuario tiene derechos sa) la contraseña de un usuario en SQL Server 2008 R2?cómo recuperar una contraseña non sa en SQL Server?
El escenario es el siguiente: Necesito almacenar automáticamente en un documento la lista de todos los nombres de usuario y contraseñas, pero sin cambiar la contraseña, simplemente leyendo la contraseña real.
¿Es esto posible o no?
Sí, puede para inicios de sesión de SQL.
Lea las contraseñas hash sys.sql_logins (quizás solo a través del DAC) y utilice una herramienta como NGS SQLCrack.
Sin embargo, hay casi no requisito de mantener estos en un documento.
Para inicios de sesión basados en Windows, no. La contraseña está en AD.
Y leer esto: "What are the arguments for and against a network policy where the sys admin knows users passwords?"
Solo para agregar algo de credibilidad a esto, en este momento, sus contraseñas están protegidas por ser hasheadas y solo visibles para aquellos con sa (o, más específicamente, el permiso del servidor de control). ¿Vas a hacer un mejor trabajo que eso en la protección de este documento? Además, cualquier persona con sa puede hacerse pasar por otra persona en el servidor. ¿Eso satisface tu requerimiento? ¿Qué hay de la capacidad de cambiar cualquier contraseña de inicio de sesión de SQL? –
@Ben Thul: no estoy seguro de cuál es tu punto. El hecho es que sa can fuerza bruta sus contraseñas SQL ... y lo he hecho para DR. Una razón para insistir en el autor de Windows, ¿no? – gbn
Estaba apoyando su respuesta, no estoy en desacuerdo con ella. En cuanto a mi punto, todo lo que digo es que es poco probable que el autor pueda hacer un mejor trabajo que el servidor SQL para proteger las contraseñas. –
[No según aquí] (http://www.sqlservercentral.com/Forums/Topic664614-391-2.aspx) –
Sí, no parece posible de acuerdo con eso, pero puede haber una manera ... esperemos otros comentarios. – LaBracca