SQL 2008ログインパスワードはどこに保存されますか？

SQL Server 2008が実際にパスワードを格納しているファイルを知る必要があります。これはセキュリティ監査人によって尋ねられている質問です。

でパスワードハッシュを取得できることはわかっLOGINPROPERTY('bbellomo', 'PasswordHash')ていますが、それでも役に立ちません。それらがどのように保存されているかを知る必要があります。

パスワードはプレーンテキストでは保存されません。監査人が実際にそれらが格納されているファイルを必要とする場合は、master.mdfファイルをポイントします。もちろん、これはSQLログインの場合です。Windowsログインの場合、SQLはパスワードが何であるかさえ知りません。Active Directoryが認証を処理します。

データベースにあるsys.server_principalsユーザー名とパスワードを調べてみてくださいmaster。ただし、パスワードはプレーンテキストで保存されません。

'SELECT password FROM syslogins'の実行プランは、パスワードがsys.sysxlgnsマスターデータベースに保存されていることを示しています。

見てください： システムベーステーブル

パスワードは次のとおりです。SQLServerが表示するのは2つの形式のみです。

SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name

あなたはおそらくフォーマット間で簡単に変換することができますが、私はどのように手に負えないのかわかりません。