微軟SQL Server密碼管理六個危險判斷

版權聲明：本文為部落客原創文章，未經部落客允許不得轉載。 https://blog.csdn.net/chinahuyong/article/details/2563061

微軟SQL Server密碼管理六個危險判斷

當管理SQL Server内在的帳戶和密碼時，我們很容易認為這一切都相當的安全。但實際上并非如此。在這裡，我們列出了一些對于SQL Server密碼來說非常危險的判斷。

　　當管理SQL Server内在的帳戶和密碼時，我們很容易認為這一切都相當的安全。畢竟，你的SQL Server系統被保護在防火牆裡，而且還有Windows身份驗證的保護，所有使用者都需要密碼才能進入。這聽起來非常的安全，特别是當你認為所有人都這麼做的時候。可實際上，它并不像我們想象得那麼安全。

　　在這裡，我們列出了一些對于SQL Server密碼來說非常危險的判斷：

　　密碼測試無需計劃

　　當進行測試時，直接就開始嘗試破解密碼将是一個很大的錯誤。無論你是在本地還是通過網際網路進行測試，我都強烈建議你獲得權限，并建議一個帳戶被鎖定後的復原方案。最後你要做的就是確定在賬戶被鎖定時，資料庫使用者無法進行操作，而且與之相連的應用程式也将無法正常運作。

　　通過網際網路，密碼仍然是安全的

　　對于通過混合方式實作的SQL Server，你可以很容易的通過一些分析軟體(比如OmniPeek、Ethereal)立刻從網上抓到它的密碼。同時，Cain and Abel可以用來抓取基于TDS的密碼。你可能以為通過内網交換機就可以避免這一問題?然而，Cain的ARP中毒路由功能就可以很輕松的破解它。在大約一分鐘之内，這個免費軟體就可以攻破你的交換機，并看到本地網絡的内部資料交換，進而幫助其它軟體更容易的抓取密碼。

　　事實上，問題并沒有就此結束。有些誤解認為在SQL Server中使用Windows身份驗證是很安全的。然而，事實并非如此。上述軟體同樣可以迅速的從網上抓到Windows、Web、電子郵件等相關的密碼，進而獲得SQL Server的通路權限。

　　通過使用密碼政策，我們就可以不用測試密碼

　　無論你的密碼政策有多嚴厲，卻總會有一些辦法可以繞開它。比如現在有一個未進行配置的伺服器、一個Windows域外的主機、一個未知的SQL Server或者一些特殊的工具，它們可以破解最強壯的密碼。這些東西就可以利用你密碼的弱點并是你的代碼政策變得無效

　　另外，同樣重要的是，有些測試結果可能會說由于你的密碼已經非常強壯，你的資料庫很安全，但你千萬不要輕信。一定要自己在測試并驗證一下，密碼缺陷是否還在。盡管你可能會覺得一切都很好，但實際上你可能落掉了一些東西。

　　既然SQL Server密碼是不可重獲的，那如果我知道他很強壯、很安全，我有為什麼要破解他呢?

　　事實上，SQL Server的密碼是可以重獲的。在SQL Server 7和SQL Server 2000中，你可以使用像Cain and Abel或者收費的NGSSQLCrack這種工具來獲得密碼哈希表，而後通過暴力對其破解進行攻擊。這些工具使你可以對SQL Server密碼SHA哈希表進行反向工程。盡管破解的結果并不能夠保證，但它确實是SQL Server的一個弱點。

　　我使用MBSA檢查過SQL Server密碼的缺陷，并沒有發現什麼嚴重的問題

　　Microsoft Baseline Security Analyzer是一個用來根除SQL Server弱點的工具，但他并不完善，特别是在密碼破解方面。對于深層的SQL Server和Windows密碼破解，我們需要使用第三方軟體，如免費的SQLat和SQLninja(可以在SQLPing 3中找到)和Windows密碼破解工具，如ElcomSoft's Proactive Password Auditor和Ophcrack。

　　此外，使用在SQL Server中使用Windows身份驗證并不表示你的密碼就是安全的。一些人隻要了解如何破解Windows密碼，在花一些時間，就可以破解你的密碼并控制整個網絡。特别是，如果他們使用<>Ophcrack's LiveCD來攻擊一個實體上不安全的Windows主機，比如筆記本電腦或者易可達的伺服器，那将變得更加容易。

　　你隻需擔心你主資料庫伺服器

　　我們很容易把關注點集中在自己的SQL Server系統上，而忽略了網絡中可能有的MSDE、SQL Serve Express和其它一些可能的SQL Server程式。這些系統可能正在使用不安全的預設設定，甚至根本就沒有密碼。通過使用SQLPing 3這樣的工具來對資料庫伺服器上的這些系統進行攻擊，你将很容易地被破解。

　　IT像其他東西一樣，你總是被一些細節所打倒。如果可以抛棄這些對SQL Server密碼的危險判斷，你必将改善你的SQL Server的安全。