2003年2月13日
『SQLServer 再インストール時の設定移行テクニック 2』
MVPの山本さんに教えていただいたのですが、KB の新着分一覧が登録されているそうです。
(セキュリティ分科会でお馴染みの山本さんです)
news://msnews.microsoft.com/microsoft.public.jp.msinformation
私の場合、会社の PC からは、Netnews のポートが開いていないので、そのままでは見れないのですが、次の URL
から閲覧しています。
http://communities.microsoft.com/newsgroups/default.asp?icp=jpn_com_support&slcid=jp&NewsGroup=microsoft.public.jp.msinformation
毎日のように
> [新着サポート技術情報] 2月25日登録分
> http://www.microsoft.com/japan/support/kb/
> ※ 【☆】新規登録情報 / 【・】更新情報
> ※ 各タイトル末尾 - ( ) 内の番号は、サポート技術情報の文書番号です。
>■ Access
>・ [OFFXP] ファイル HH.exe、Itir.dll、Itss.dll でのエラー 25510 または
> 25506 - ( 300582 )
といったスタイルで登録されています。
KB を追いかけるのに苦労されている方には特に有用だと思います。
SQLServer 再インストール時の移行テクニック(ログイン設定)
先のボードリーダーレポートでは、サポート技術情報(KB)の紹介にとどまっていたログインのパスワードも含めた転送について整理します。
これまでも河端さんがセキュリティー分科会に発言されています。
・SQL Server 認証の脆弱性
>2002/07/10 20:44:09
>NGSSoftware : SQLの暗号化されたパスワードの解析と脆弱性報告
大文字小文字同一視の影響もあり、同じ文字数では Windows のパスワードより弱い。
短い場合解読可能。
・SQL Server 認証のパスワード移し方
>2002/05/15 14:30:28
>[pml-security,00365] 暗号化済みのパスワードでログインを追加する
@encryptopt
クエリアナライザで、master.dbo.sysxlogins を見ると password にバイナリ
0x01001F11F252F07C1707601E184ECB699C49DE472E67787BC4D3F07C1707
601E184ECB699C49DE472E67787BC4D3
が入っています。新サーバーで
sp_addlogin
'USER2',0x01001F11F252F07C1707601E184ECB699C49DE472E67787BC4D3F0
7C1707601E184ECB699C49DE472E67787BC4D3,
@encryptopt = 'skip_encryption'
とすることで登録可能です。
数件であれば、この ML で紹介されている方法で十分なわけですが、
人数が多い場合に KB の手順が役に立ちそうです。
http://support.microsoft.com/default.aspx?scid=kb;JA;246133
246133 [INF] SQL Server 7.0 または SQL Server 2000 サーバー間でログインおよびパスワードを転送する
手順に従って、ストアドプロシジャーの登録、実行を試行しました。
Windows 認証では、
EXEC master..sp_grantlogin 'TESTSV\Administrator'
が人数分生成されました。
SQL 認証では、
SET @pwd = CONVERT (varbinary,
x01001F11F252F07C1707601E184ECB699C49DE472E67787BC4D3F07C1707601
E184ECB699C49DE472E67787BC4D3)
EXEC master..sp_addlogin 'TESTUSER', @pwd, @encryptopt = 'skip_encryption'
が人数分生成されました。
|
