항상 많은 도움을 받고 있씁니다. 다름이 아니오라.
초보자입니다.
관리자 계정으로 들어가서. 다른 사용자들의 계정의 비밀번호를 알 수는 없나요?
그냥. 다른 사용자들의 계정의 비밀번호는 임의로 변경할 수 있는데
알수 있는 방법은 없는지 궁금합니다.
감사합니다.
우선
login정보는 master..syslogins에 있는데 password부분은 암호화 되어 있어서
알수가 없습니다.
노가다 방법
select internal_encrypt("패스워드일것 같은 문자열")
해서 나온거랑 syslogins의 password부분을 비교하면 됩니다(될라나~심심하시면 한 3일 하시면 되지 않을까요?)
패스워드는 암호화되어 저장됩니다.
관리자라고 해서 다른 사람의 비밀번호를 알려고 하면 안되겠지요.
그리고 사용자의 암호 변경은 사용자가 직접 할 수 있도록
응용 프로그램에 패스워드 변경기능을 넣어주어야 합니다.
요즘들어 정보보호에 대한 이슈가 많아지고 있습니다.
IT부서에서는 DB 보안과 감사를 위해 막대한 비용을 들여서
이러한 피해로부터 보호하려고 무진 애를 쓰고 있다고 합니다.
실제로, 외부 침입에 의한 피해보다는 내부 인가자에 의한
정보 유출 사고가 훨씬 많다고 합니다.
관리자로서 다른 사용자의 암호를 알고 싶으시겠지만,
그것을 쉽게 알게 되면 오히려 문제를 일으킬 수 있는
가능성을 열어주게 되는 격이 되기 때문에
DBMS vendor에서도 이러한 부분이 취약점이 되지 않도록
심혈을 기울여 암호화하여 패스워드를 저장하고 있는 것이지요.
모든 IT 관리자의 도덕적 자질도 향상되어야 하지 않을까요.
