标签: password

当我查看时sys.sql_logins，我看到一个名为is_policy_checked. 我可以相信我的密码策略已经针对此列值所在的所有登录名进行了检查1吗？

我正在尝试使 mysql 客户端连接到 mysql 服务器，而无需以交互方式提供密码。采取的步骤：

1）首先创建一个mylogin.cnf文件

$ mysql_config_editor set --user=<user> --password --host=<host>
Enter password:

2）文件创建成功：

$ ls -la .mylogin.cnf
-rw-------. 1 urmt urmt  136 Dec 19 11:01 .mylogin.cnf
$ mysql_config_editor print --all
[client]
user = <user>
password = *****
host = <host>

3）使用mysql客户端连接

$ mysql <dbname>
ERROR 1045 (28000): Access denied for user '<user>'@'<host>' (using password: NO)

某处是否有默认值/配置使客户端忽略 mylogin.cnf 中的密码？从文件中正确读取了用户和主机属性。

如果我在命令行上提供密码，我就可以正常连接：

$ mysql -p <dbname>
Enter password: 
Reading table information...
...
mysql> 

MySQL 客户端版本为 5.6.22，MySQL Server 版本为 5.6.22，均在 Oracle Linux …

在SQL Server 2012中，服务帐户创建为虚拟账户（VAS），如所描述这里，而不是托管服务帐户（MSAS）。

根据描述，我可以看到这些重要的区别：

• MSA 是域帐户，VA 是本地帐户
• MSA 使用 AD 处理的自动密码管理，VA 没有密码
• 在 Kerberos 上下文中，MSA 会自动注册 SPN，而 VA 不会

还有其他区别吗？如果不使用 Kerberos，为什么 DBA 会更喜欢 MSA？

更新：另一位用户在有关 VA 的 MS 文档中注意到了一个可能的矛盾：

虚拟账户是自动管理的，虚拟账户可以在域环境中访问网络。

相对

虚拟帐户无法在远程位置进行身份验证。所有虚拟账户都使用机器账户的权限。以 格式提供机器帐户 <domain_name>\<computer_name>$。

什么是“机器账号”？它如何/何时/为什么被“配置”？“在域环境中访问网络”和“在[域环境中]对远程位置进行身份验证”之间有什么区别？

我无权访问 Postgres 安装，因此无法检查。

我是一名安全人员，我在日志中看到了明文密码：

create user user1 with password 'PLAINTEXT PASSWORD'

在日志中没有明文密码的情况下，DBA 如何更改或创建他们的密码？

我见过这个，它指出您可以使用密码的 md5 散列，但散列也是明文。有没有更好的办法？

我最近进入了一个环境，其中许多数据库登录都没有enforce_password_policy启用该标志。
即将进行的审计需要验证这些登录的密码。

我使用以下查询来获取登录列表以及标志是打开还是关闭。

select 
    @@SERVERNAME as servername, 
    name, 
    IS_SRVROLEMEMBER('sysadmin', name) as SYSADMIN,
    type_desc,
    create_date,
    is_policy_checked,
    is_disabled,
    password_hash,
    PWDCOMPARE(name, password_hash) as UsernameAsPassword
FROM sys.sql_logins

但是，这并不能告诉我密码是否确实符合密码策略，因为该标志仅在创建用户时相关。

是否有已知的方法来测试现有用户的密码策略合规性？
我无法访问旧密码，我更喜欢不需要它们的方法。

我以超级用户身份登录到我的数据库postgres。

postgres=# SELECT *  FROM pg_user;
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
| usename  | usesysid | usecreatedb | usesuper | userepl | usebypassrls |  passwd  | valuntil | useconfig |
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
| postgres |       10 | t           | t        | t       | t            | ******** | (null;)  | (null;)   |
| test     |    24763 | f           | f        | f       | f            | ******** | (null;)  | (null;)   |
+----------+----------+-------------+----------+---------+--------------+----------+----------+-----------+
(2 rows)

我已经列出了数据库中的所有用户。如何获取普通用户的密码test？

我正在阅读一些 mysql 内部结构，在我的mysqlshell 中浏览 mysql.user 表时，我得到

mysql> select * from mysql.user limit 1 \G
*************************** 1. row ***************************
                  Host: localhost
                  User: root
              Password: *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B

密码显然是经过哈希处理的，但为什么它以星号（星号）开头？

我正在管理 PotsgreSQL 服务器，最近我意识到我的“非超级用户”用户有可能更改我为不安全密码分配的安全密码。

我在REVOKE文档中进行了搜索，但找不到阻止这种情况的方法。有可能的？

提前致谢！

我在 Azure 中有一个 postgresql 数据库

在passwd中的字符串中包含特殊字符这样的：

)mvd99/iyH_=ag=Por/W}%%aKY^ygt+,sC7%%P?APOU

psql --dbname=postgresql://db_user@mydemoserver:)mvd99/iyH_=ag=Por/W}%%aKY^ygt+,sC7%%P?APOU@mydemoserver.postgres.database.azure.com:5432/mydb

执行 psql 命令时，它显示以下错误：

psql: invalid percent-encoded token: "iyH_=ag=Por/W}%%aKY^ygt+,sC7%%P"

Run Code Online (Sandbox Code Playgroud)

我已经尝试将 passwd 字符串放在引号中，但它不起作用

我还有什么其他选择？我无法更改密码

我对使用 psql 客户端很感兴趣，因为我必须做非常大的备份

pgAdmin 4有一个主密码

需要保护并稍后解锁已保存的服务器密码。这仅适用于桌面模式用户。

我知道我当前的主密码，但是，我想更改它而不重置它，因为

重置主密码还将删除所有已保存的密码并关闭所有现有已建立的连接。

这可能吗？