タグ付けされた質問 「password」

覗き込むとsys.sql_logins、という列が表示されis_policy_checkedます。この列の値が設定されているすべてのログインでパスワードポリシーがチェックされていることを信頼できます1か？

16 sql-server  security  logins  password 

SQL Server 2012のでは、サービスアカウントは、次のように作成された仮想口座説明するように、（VAS）ここでは対照的に、管理されたサービスアカウント（MSAは）。 説明に基づいて、これらについて見られる重要な違い： MSAはドメインアカウント、VAはローカルアカウントです MSAはADによって処理される自動マジックパスワード管理を使用し、VAにはパスワードがありません Kerberosコンテキストでは、MSAはSPNを自動的に登録しますが、VAは 他に違いはありますか？Kerberosが使用されていない場合、DBAがMSAを好むのはなぜですか？ 更新：別のユーザーは、VAに関するMSドキュメントの矛盾の可能性に気付きました： 仮想アカウントは自動管理されており、仮想アカウントはドメイン環境のネットワークにアクセスできます。 対 仮想アカウントは、リモートロケーションに対して認証できません。すべての仮想アカウントは、マシンアカウントの権限を使用します。次の形式でマシンアカウントをプロビジョニングします <domain_name>\<computer_name>$。 「マシンアカウント」とは何ですか？どのように/いつ/なぜ「プロビジョニング」されますか？「ドメイン環境でネットワークにアクセスする」と「（ドメイン環境で）リモートロケーションに認証する」の違いは何ですか？

14 sql-server  sql-server-2012  windows  password  kerberos 

最近、多くのデータベースログインでenforce_password_policyフラグが有効になっていない環境に入りました。 次の監査では、これらのログインのパスワードの検証が必要です。 次のクエリを使用して、ログインのリストとフラグがオンかオフかを取得しました。 select @@SERVERNAME as servername, name, IS_SRVROLEMEMBER('sysadmin', name) as SYSADMIN, type_desc, create_date, is_policy_checked, is_disabled, password_hash, PWDCOMPARE(name, password_hash) as UsernameAsPassword FROM sys.sql_logins ただし、フラグはユーザーの作成時にのみ関連するため、パスワードが実際にパスワードポリシーに準拠しているかどうかはわかりません。 パスワードポリシーのコンプライアンスについて既存のユーザーをテストする既知の方法はありますか？ 私は古いパスワードにアクセスできず、それらを必要としない方法を好みます。

11 sql-server  sql-server-2008-r2  security  password 

パスワードをインタラクティブに指定する必要なく、mysqlクライアントをmysqlサーバーに接続しようとしています。実行した手順： 1）最初にmylogin.cnfファイルを作成します $ mysql_config_editor set --user=<user> --password --host=<host> Enter password: 2）ファイルが正常に作成されました： $ ls -la .mylogin.cnf -rw-------. 1 urmt urmt 136 Dec 19 11:01 .mylogin.cnf $ mysql_config_editor print --all [client] user = <user> password = ***** host = <host> 3）MySQLクライアントを使用して接続する $ mysql <dbname> ERROR 1045 (28000): Access denied for user '<user>'@'<host>' …

11 mysql  mysql-5.6  my.cnf  password 

Postgresのインストールにアクセスできないため、確認できません。 私はセキュリティ担当者であり、ログにプレーンテキストのパスワードが表示されています。 create user user1 with password 'PLAINTEXT PASSWORD' DBAは、パスワードをログに記録せずにパスワードを変更または作成するにはどうすればよいですか？ 私が見てきた、このパスワードのMD5ハッシュを使用できる状態を、が、その後ハッシュは平文でもあります。もっと良い方法はありますか？

10 postgresql  postgresql-9.3  logs  password 

私はいくつかのmysqlの内部を読んでいましたが、私のmysqlシェルでmysql.userテーブルを通過すると、 mysql> select * from mysql.user limit 1 \G *************************** 1. row *************************** Host: localhost User: root Password: *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B パスワードは明らかにハッシュ化されていますが、なぜスター（アスタリスク）で始まるのですか？

9 mysql  mysql-5.5  password