是否可以在SQL Server 2008 R2中检索(如果用户拥有sa权限)用户的密码?
场景是这样的:我需要在文档中自动存储所有用户名和密码的列表,但不更改密码,只需读取实际密码。
这可能与否?
答案 0 :(得分:9)
是的,您可以进行SQL登录。
您已阅读散列密码sys.sql_logins(可能只能通过DAC)并使用NGS SQLCrack之类的工具。
但是,几乎没有没有要求将这些文件保存在文档中。
对于基于Windows的登录,没有。密码位于AD。
请阅读:"What are the arguments for and against a network policy where the sys admin knows users passwords?"