コンピューターのセキュリティホール-人を助ける方法

最初の投稿-大したことはありません:)



MS SQL Server 2000が発生したネットワーク上のコンピューターに遭遇しました（ ipを伝えることができます）。 そして、ユーザー'sa'にはパスワードがありません！ 小規模な調査により、サーバー上にBANKCLIENTデータベースが存在することが明らかになり、そこには多くの興味深いテーブルがあり、そこから単純な考えで、パスポートデータ、および主要なコンピューターユーザーの銀行口座がいくつか知られました！



問題は、システムを構築するときにこれがまさに計画されたものだったのか、それとも誰かができないのか？ その場合、潜在的な問題に関するこの情報を何らかの方法でコンピューターの所有者に伝える必要がありますか（そして、これを行う権利があるかどうか）。 そしてどうやって？

私はすぐにそのような解決策を思い付きました-データベースを作成し、それをバックアップします。 MS SQL Serverでは、バックアップはサーバー自体で実行されるため、ちなみに、「ハッキング」なしで、すべてのWinユーザーの名前を含むファイルシステムを簡単に「見る」ことができます。 したがって、バックアップを作成し、場所（ユーザーのデスクトップ、およびファイル名）を示して、コンピューター所有者の情報テキストを示します。

もちろん、頭痛を追加したユーザーの否定的な反応を引き起こす可能性がありますが、十分に単純です...



何をアドバイスしますか？ 気にしないでください