##MS_SQLResourceSigningCertificate##、##MS_AgentSigningCertificate## 等無密碼登錄是否存在漏洞？

August 12, 2013

我是 MS SQL Server 的新手。
從事 IT 安全工作的同事進行了掃描，顯示密碼為空的數據庫使用者。
其中一些是（#包括）
##MS_SQLResourceSigningCertificate##
##MS_SQLReplicationSigningCertificate##
##MS_SQLAuthenticatorCertificate##
##MS_PolicySigningCertificate##
##MS_SmoExtendedSigningCertificate##
##MS_AgentSigningCertificate##
我懷疑它們不是安全威脅，但由於它們也不使用 Windows 身份驗證，我不知道如何支持該假設。
這些登錄有什麼用？

這些登錄是根據證書創建的。事實上，如果您執行以下查詢：
select 
   name,
   type_desc
from sys.server_principals
where type = 'c';
你會看到它們是 type CERTIFICATE_MAPPED_LOGIN。 它們通常用於簽署程式碼。而且您不能使用證書映射登錄來連接 SQL Server。請參閱此 BOL 參考CREATE LOGIN：
從證書或非對稱密鑰創建的登錄僅用於程式碼簽名。它們不能用於連接到 SQL Server。

引用自：https://dba.stackexchange.com/questions/47999

相關問答

列出給定登錄名的所有映射使用者的查詢

January 26, 2021

授予Sql server 身份驗證的登錄與Windows 身份驗證的Windows 組登錄相同的權限？

January 15, 2018

將登錄名映射到使用者

January 15, 2018

SQL Server 2008：強制使用者在下次登錄時更改密碼

September 15, 2015

如何更改數據庫的 dbo 使用者的登錄名？

August 8, 2015

如何還原多個模仿？

April 2, 2014