প্রোফাইল ডেডলক রিপোর্টে "* পাসওয়ার্ড ------------" এর অর্থ কী?


10

এসকিউএল সার্ভার ২০০৮ আর 2 এ, আমি বেশ কয়েকটি অচল প্রতিবেদন পেয়েছি যা ইনপুট বাফারে "* পাসওয়ার্ড ------------" রয়েছে। এটি আক্রমণটির মতো দেখায় তবে সে ক্ষেত্রে আমি হামলার কারণ বা ধরণটি জানি না।

(লগটি বিশেষজ্ঞ ডিবিএ দ্বারা তৈরি হয়েছিল যে কীভাবে প্রচুর অভিজ্ঞতা রয়েছে এবং আমাকে বলেছিলেন যে, আমি নয়)

কেউ কি জানেন এটা কি? ধন্যবাদ!

উদাহরণ:

<?xml version="1.0"?>
<blocked-process>
  <process id="process879948" taskpriority="0" logused="0" waitresource="KEY: 5:72057602473263104 (1d69201d0ba6)" waittime="5185" ownerId="88389135" transactionname="SELECT" lasttranstarted="2012-09-25T18:11:02.507" XDES="0x1f7d2a590" lockMode="S" schedulerid="2" kpid="4552" status="suspended" spid="86" sbid="2" ecid="0" priority="0" trancount="0" lastbatchstarted="2012-09-25T18:11:02.507" lastbatchcompleted="2012-09-25T18:11:02.507" lastattention="2012-09-25T18:07:35.740" clientapp=".Net SqlClient Data Provider" hostname="IP-xxxxxxxx" hostpid="4868" loginname="sa" isolationlevel="read committed (2)" xactid="88389135" currentdb="1" lockTimeout="4294967295" clientoption1="671088672" clientoption2="128056">
    <executionStack>
      <frame line="14" stmtstart="374" stmtend="764" sqlhandle="0x03000500dac2967f208e4000a19d00000000000000000000"/>
      <frame line="1" stmtstart="44" sqlhandle="0x02000000632f7e131f79ec7312284505961e537a61b81be7"/>
      <frame line="1" sqlhandle="0x000000000000000000000000000000000000000000000000"/>
    </executionStack>
    <inputbuf>

*password---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------   </inputbuf>
  </process>
</blocked-process>

উত্তর:


12

এর ঠিক অর্থ হল যে বিবৃতিটির পাঠ্যটিতে "পাসওয়ার্ড" এবং এসকিউএল সার্ভার "সহায়কভাবে" স্ট্রিং রয়েছে আপনাকে অন্য কারও পাসওয়ার্ড দেখতে না দেওয়ার জন্য এটি একটি সুরক্ষা বৈশিষ্ট্য হিসাবে মাস্ক করেছে।

আমি নিম্নলিখিত হিসাবে এটি পুনরুত্পাদন করতে সক্ষম ছিল

CREATE TABLE T(X varchar(1000))

সংযোগ ঘ

BEGIN TRAN

INSERT INTO T VALUES('password1') 

WAITFOR DELAY '00:01:00'

SELECT * FROM T WHERE X = 'password2'

ROLLBACK

সংযোগ 2

BEGIN TRAN

INSERT INTO T VALUES('password2') 

WAITFOR DELAY '00:01:00'

SELECT * FROM T WHERE X = 'password1'

ROLLBACK

তারপরে বর্ধিত ইভেন্টগুলির ট্রেস থেকে গ্রাফটি পুনরুদ্ধার করা হচ্ছে


2
@ ডিগোজ্যানিক - এটি কোনও আক্রমণ কিনা তা নির্ভর করে যদি আপনি বৈধ প্রশ্নগুলি এই স্ট্রিংটি ধারণ করে কিনা আশা করেন কিনা if আপনার যদি এই স্ট্রিং সহ কোনও অবজেক্টের নাম না থাকে তবে এটি কোনও এসকিউএল ইঞ্জেকশন প্রয়াসকে নির্দেশ করতে পারে।
মার্টিন স্মিথ

ধন্যবাদ @ মার্টিনস্মিথ, আমার ক্ষেত্রে এটি আক্রমণ নয়, আমার কাছে একটি পাসওয়ার্ড ক্ষেত্র সহ একটি ব্যবহারকারী টেবিল রয়েছে। আবার ধন্যবাদ! =)
ডিয়েগো জ্যানিক

এই বৈশিষ্ট্যটি অক্ষম করার কোনও উপায় আছে?
jlb

1
@ জেএলবি - এটি সম্পর্কে আমি অবগত নই। আপনাকে অনুরোধ এখানে বাড়াতে পারে connect.microsoft.com/SQLServer/Feedback এবং হয়ত আপনি খুঁজে পাবেন সেখানে কিছু উপায় যদিও।
মার্টিন স্মিথ

@ মার্টিনস্মিথ এমএসডিএন ফোরামে জিজ্ঞাসা করেছেন এবং সমস্ত উত্তরগুলি নির্দেশ করে যে এই কার্যকারিতা অক্ষম করার কোনও উপায় নেই।
jlb
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.