0
回答
如何防SQL SERVER密码嗅探器
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

我企业信息系统,局域网内,用的sql server2000数据库  c/s结构。发现sa密码被人破解

我自己试了,只要网上找一个嗅探器,在内网电脑上打开,运行一下应用程序。各种数据传输都会在嗅探器中显示,里面就有连接sql server2000数据库的信息,明文,包括登入用户名和密码。人家知道了密码只要用sql server 查询分析器,想要什么数据就要什么数据,这sql server2000数据库也太没有安全性了吧。网上讲的什么sa强密码啊之类的安全措施不都是废话吗。

有没有高人,请教一下有什么办法。不要说什么ssl 这个要证书的,中国有多少人用的是正版。


举报
keen888
发帖于5年前 0回/607阅
顶部