引言: 跟踪了一下SQL SERVER数据库服务器的登录过程,发现口令计算是非常脆弱的,SQL SERVER数据库的口令脆弱体现两方面: 1、网络登陆时候的口令加密算法 2、数据库存储的口令加密算法。
摘要:一、备份数据库 1、打开sql企业管理器,在控制台根目录中依次点开microsoft sql server2、sql server组-->双击打开你的服务器-->双击打开数据库目录3、选择你的数据库名称(如论坛数据库forum)-->然后点上面菜单中的工具-->选择备份数据库4、备份选项选择完全备份,目的中的备份到如果原来有路径和名称则选中名称点删除,然后点添加,如果原来没有路径和名称则直接选择添加,接着指定路径和文件名,指定后点确......
摘要:mysql 在设计之初就是以速度为第一考虑。mysql已经被实际应用在内容数百万笔资料,且大小超过100 gb的数据库上。是一个很可靠的系统。mysql目前虽然提供了源代码,但并非完全免费,个人或公司内部使用是免费的,但当你贩卖含mysql的产品时、你收取维护mysql的费用时、以及将mysql包含在不可散布(redistribution)的产品时便要收费。虽然mysql至今尚未支援标准sql的许多语法,如nested select或transaction......
SQL SERVER数据库口令的脆弱性跟踪了一下sql server数据库服务器的登录过程,发现口令计算是非常脆弱的,sql server数据库的口令脆弱体现两方面: 【相关文章:
Novell发布新版桌面Linux】 【扩展阅读:
微软备忘录透露Windows Live计】1、网络登陆时候的口令加密算法 【扩展信息:
Sun OpenSPARC项目发布两项新】 2、数据库存储的口令加密算法。 下面就分别讲述: 1、网络登陆时候的口令加密算法 sql server网络加密的口令一直都非常脆弱,网上有很多写出来的对照表,但是都没有具体的算法处理,实际上跟踪一下sql server的登陆过程,就很容易获取其解密的算法:好吧,我们还是演示一下汇编流程: 登录类型的tds包跳转到4126a4处执行: 004de72e:根据接收到的大小字段生成对应大小的缓冲区进行下一步的拷贝 004de748从接收到的tds buf偏移8处拷贝出login的信息 004de762:call sub_54e4d0:将新拷贝的缓冲压入进行参数检查的处理 依次处理tds包中的信息,各个字段气候都应该有各个域的长度,偏移0x24处与长度进行比较。 下面这段汇编代码就是实现对网络加密密码解密的算法: ...
下一页 摘要:1. create database database_name [with log in “pathname”] 创建数据库。
database_name:数据库名称。
“pathname”:事务处理日志文件。
创建一database_name.dbs目录,存取权限由grant设定,无日志文件就不能使用
begin work等事务语句(可用start database语句来改变)。
可选定当前数据库的日志文件。
如:select ......
