深入探究：MSSQL SA权限入侵（mssql sa入侵）

分析

MSSQL SA权限入侵分析

RDBMS——由Microsoft设计和开发的Microsoft SQL Server提供数据存储和管理服务，系统内有一个管理员账号，即sa，sa账号具有最高管理权限，可以参与数据库管理，可以对存储文件、备份XML、DB快照等加以控制，因此在MSSQL服务器安全性分析中，占有重要地位。

sa权限入侵分析包括：确定账号名称、检查帐号角色、鉴别登录类型、查看活动信息、检查数据库状态、检查安全策略等。

首先，确定sa账户的用户名。使用命令：SELECT name from sys.sql_logins; 可以查看服务器上的所有登录名，然后使用SELECT * from sysobjects where name=’sa’; 检查是否有sa账户存在。

确定账号名称后，计算机管理员可以检查sa账户的角色，使用命令：

EXEC sp_configure ‘show advanced options’, 1

GO

RECONFIGURE

GO

EXEC sp_configure ‘xp_cmdshell’, 1

GO

RECONFIGURE

GO

其次，鉴别sa账户登录类型，是本地登录还是远程登录，使用命令：SELECT * from sys.server_principals where name=’sa’; 查看账户信息，如果账户可以本地登录，则islocal的状态为”0”。

接着，检查sa账户的活动信息，查看是否有未知的应用程序或者IP地址登录，可以使用如下语句：

SELECT login_name, application_name, host_name,login_time FROm sys.dm_exec_sessions

WHERE host_name = ‘127.0.0.1’ OR application_name = ‘sqlcmd’

然后，检查数据库状态，可以查看是否有系统表被修改，或者是否有未知数据表被创建，可以使用命令：SELECT * from sys.tables;

最后，检查安全策略，查看是否有新的安全策略被添加，可以使用命令：SELECT * from sys.server_permissions;

以上就是深入分析MSSQL SA权限入侵的过程，对于当前的MSSQL服务器安全性而言，有必要紧密关注sa账户的变化，防止账号被恶意入侵，影响数据安全。