SQL Serverでsa以外のパスワードを取得する方法
(ユーザーにsa権限がある場合)SQL Server 2008 R2でユーザーのパスワードを取得することはできますか?
シナリオはこれです。すべてのユーザー名とパスワードのリストをドキュメントに自動的に保存する必要がありますが、パスワードを変更せずに、実際のパスワードを読み取るだけです。
これは可能ですか?
はい、SQLログインに使用できます。
ハッシュ化されたパスワード sys.sql_logins (おそらく [〜#〜] dac [〜#〜] を介してのみ)を読み取り、 NGS SQLCrackのようなツールを使用します 。
ただし、ドキュメントにこれらを保持する必要はほとんどnoです。
Windowsベースのログインの場合、できません。パスワードはADにあります。
そしてこれを読んでください: "システム管理者がユーザーのパスワードを知っているネットワークポリシーの賛成論と反対論は何ですか?"