SQL Server 2005 使用 setup.ini 弱 sapwd
SQL Server 2005 using setup.ini weak sapwd
我正在尝试使用 ini 文件通过命令行安装 SQL Server 2005。
我的应用程序 运行 SQL Server 2005 需要设置 SAPWD,但是,此密码不符合我们的密码策略。
我知道有一种方法可以使用 "CREATE LOGIN" 和 "CHECK_POLICY=OFF" 创建用户。但是有没有办法让 setup.ini 文件也忽略安全策略?
不记得 Windows + SQL 服务器的实际版本,但基本上,您无法在安装期间绕过任何现有的 Windows 密码策略。有一些方法可以暂时禁用密码的本地安全策略,但这可能会触发安全管理员的警报(如果这样做是件好事,但可能不适合你)。
您可以将 SQL 服务器包装在第二个 script/batch 文件中,该文件使用安全 SA 密码运行 SQL 服务器设置脚本。完成后,另一个脚本可以关闭 SA 的检查策略并将密码更改为您的应用程序需要的任何内容。
你可能听腻了,但它确实值得重复,依赖 SA 的应用程序很糟糕。对 SA 的一些简单密码进行硬编码依赖是不可接受的(甚至在 2005 年,真的)。您可能认为风险很低,因为您的 SQL 服务器位于公司 LAN 上 运行。许多(如果不是大多数的话)公司都是这样想的,直到他们发现恶意软件、后门等......在他们的 LAN 上已经存在了长达数年之久。
我正在尝试使用 ini 文件通过命令行安装 SQL Server 2005。
我的应用程序 运行 SQL Server 2005 需要设置 SAPWD,但是,此密码不符合我们的密码策略。
我知道有一种方法可以使用 "CREATE LOGIN" 和 "CHECK_POLICY=OFF" 创建用户。但是有没有办法让 setup.ini 文件也忽略安全策略?
不记得 Windows + SQL 服务器的实际版本,但基本上,您无法在安装期间绕过任何现有的 Windows 密码策略。有一些方法可以暂时禁用密码的本地安全策略,但这可能会触发安全管理员的警报(如果这样做是件好事,但可能不适合你)。
您可以将 SQL 服务器包装在第二个 script/batch 文件中,该文件使用安全 SA 密码运行 SQL 服务器设置脚本。完成后,另一个脚本可以关闭 SA 的检查策略并将密码更改为您的应用程序需要的任何内容。
你可能听腻了,但它确实值得重复,依赖 SA 的应用程序很糟糕。对 SA 的一些简单密码进行硬编码依赖是不可接受的(甚至在 2005 年,真的)。您可能认为风险很低,因为您的 SQL 服务器位于公司 LAN 上 运行。许多(如果不是大多数的话)公司都是这样想的,直到他们发现恶意软件、后门等......在他们的 LAN 上已经存在了长达数年之久。