Şifresi Boş Olan ya da Login Adı ile Aynı Olan SQL Login’ler

Categories

Recent comments

Microsoft PFE & SQL Server MVP & SSO (1)
Elşad wrote: Turgay bey, yeni göreviniz hayırlı olsun. Yen� [More]
SQL Server - Log Dosyası Olmadan Database i Attach Yapmak (Attach – Detach) (2)
mert kaan wrote: kardeşim ALLAH senden razı olsun yaa bu attach ola� [More]
SQL Server’da İstatistik (Statistic) Kavramı (5)
asi wrote: tam da ihtiyacım olan muhteşem bir kaynak, emegini� [More]
SQL Server - Unutulan sa Şifresinin Tekrar Set Edilmesi (sa Şifresini Değiştirme) (3)
mehmet wrote: deneyeceğim teşekkürler [More]
SQL Server da Kullanıcı Yaratma ve Yetkilendirme (9)
Android wrote: Güzel bir anlatım olmuş, ellerinize sağlık [More]
OpenDataSource ile LinkedServer Kullanmadan Diğer Bir Server Üzerinde İşlem Yapmak (4)
Turgay Sahtiyan wrote: @Kenan - Server ya da user default language den ka� [More]
OpenDataSource ile LinkedServer Kullanmadan Diğer Bir Server Üzerinde İşlem Yapmak (4)
Kenan Kalan wrote: Paylaşımınız için teşekkür ederim. Bend� [More]
Webcast Video + Script + Sunum : SQL Server 2012 ile Gelen Yeni Özellikler (2)
Turgay Sahtiyan wrote: Merhaba Daha yüksek bir çözün� [More]
Webcast Video + Script + Sunum : SQL Server 2012 ile Gelen Yeni Özellikler (2)
burcu yaman wrote: Merhabalar Kayıt için teşekkürler ancak� [More]
ASP.Net te Ajax ve JQuery Kullanarak İl-İlçe-Semt Uygulaması (8)
Cenk wrote: Merhaba Turgay Bey, Öncelikle böyle b� [More]

SQL Server Öncüleri

İçerik Ara

Follow @turgaysahtiyan

Yasal Uyarı

Bu sitede sunulan tüm bilgi ve dökümanlar Turgay Sahtiyan tarafından yazılmaktadır. Yazıların kaynak göstermek şartıyla kullanılması serbesttir.

© Copyright 2009-2011

Takvim

Keywords

<< SQL Server Data Tools (SSDT) – 2 – Create New Project From Existing Database | SQL Server Data Tool (SSDT) – 3 – Publish >>

Şifresi Boş Olan ya da Login Adı ile Aynı Olan SQL Login’ler

turgay sahtiyan , 9. February 2012, 08:00

Güvenlik açısından bir login’in şifresinin boş olması ya da login adı ile aynı olması bir sıkıntıdır. Bu makalemde paylaşacağım script’ler ile şifresi boş olan ya da şifresi login adı ile aynı olan SQL Login’leri bulabilirsiniz.

Daha önce pwdcompare fonksiyonunu incelemiştik. Konu önemli olduğu için tekrar detaylı bir script hazırlamak istedim.

Şifresi boş olan SQL Login'ler

--Şifresi boş olan SQL Login'ler
select  serverproperty('machinename') as 'Server Name'
	,isnull(serverproperty('instancename'),serverproperty('machinename')) as 'Instance Name'
    ,name as 'Login With Blank Password'
from master.sys.sql_logins
where pwdcompare('',password_hash)=1
order by name
option (maxdop 1)
go

Şifresi login adı ile aynı olan SQL Login'ler

--Şifresi login adı ile aynı olan SQL Login'ler
select serverproperty('machinename') as 'Server Name'
	,isnull(serverproperty('instancename'),serverproperty('machinename')) as 'Instance Name'
    ,name as 'Login With Password Same As Name'
from master.sys.sql_logins
where pwdcompare(name,password_hash) = 1
order by name
option (maxdop 1)

İyi Çalışmalar

Turgay Sahtiyan

145654b7-aac8-4f94-a13b-156e39f57d3b|0|.0

Tags: SQL Server, PWDCOMPARE
Kategori: ! SQL Server | Güvenlik (Security)

E-mail | Permalink | Comments (0) | Trackback

Related posts

Microsoft SQL AzureSQL Azure, Windows Azure Platform’u üzerinde konuşlanan SQL Server’ın bulut (cloud) tabanlı çözümüdü...SQL Server’da Error Log’lar ile ÇalışmakSQL Server’da sistemin nasıl çalıştığını kontrol etmek için bakacağımız belkide ilk yer SQL Server E...SQL Server 2008 – Performance Data CollectionPerformance Data Collection SQL Server 2008 ile gelen bir feature dır. Express sürümü hariç bütün Ed...

Add comment

Name*
E-mail* (Will show your Gravatar icon)
Website
Country Country flag

b i u quote

Comment
Preview

Notify me when new comments are added