SQL 2005 (SP3) データベースのログインの 1 つに対するパスワードを回復しようとしています。これを行うためのツールは多数あるようです。
あまりよく知らないライブ データベース サーバーに対してツールを実行するのは、少し不安です。
どのようなツールをお勧めしますか?
答え1
これは、sysxlogins(または新しいビューが何であれ:-)からパスワードハッシュをロードし、それらをクラックします。ライブサーバーはロードされません。
(クライアント ツールの SQuireL と混同しないでください)
答え2
しまった、先を越された、私は NGS を提案しようとしていたところだった :-)
このURL、http://www.ngssoftware.com/papers/cracking-sql-passwords.pdfでは、クラッカーの仕組みについて説明しています。また、自分でコンパイルできる C++ ソースも提供されており、便利です。私は NGS ソフトウェアを使用しましたが、パスワードが難しすぎなければ動作します。
NGS ソフトウェアは、syslogins の行からパスワード ハッシュを取得するだけなので、master.mdf を改変することはありません。私もあなたと同様、マスター データベースをハッキングするあらゆる行為に非常に不安を感じており、最後の手段としてのみ使用します。
JR
答え3
誰かがパスワードを紛失したために回復しようとしているのか、それとも新しいサーバーでパスワードを再作成する必要があるために回復しようとしているのか。前者の場合は、上記の NGS ツールを使用します。後者の場合は、ハッシュされたパスワードを使用してログインをスクリプト化し、新しいサーバーでスクリプトを実行することで、パスワードを知らなくても安全に移動できます。
スクリプトについては、sp_help_revlogin を検索してください。