Статья только в электронной версии журнала
При настройке новой системы администратор обязан первым делом изменить установленные по умолчанию пароли различных приложений на собственные. К сожалению, многие программы инсталлируются с набором стандартных учетных записей c хорошо известными паролями. А что еще нужно хакеру?
SQL Server 2000 устанавливается без пустого, используемого по умолчанию пароля администратора
Избавиться от этой проблемы помогает только что выпущенный корпорацией Microsoft сервер SQL Server 2000. При первой регистрации система требует, чтобы пользователь щелчком мыши перешел в режим смешанной аутентификации (при этом добавляется отдельная учетная запись администратора под именем “sa”), а затем еще раз щелкнул мышью, чтобы вывести на экран окно с пустым паролем для этой учетной записи. В прежних версиях SQL Server система также создавала в процессе установки административные учетные записи с пустым паролем, однако не предупреждала об этом пользователя.
Было бы очень хорошо, если бы все приложения во время установки также требовали создания паролей для предустановленных учетных записей!