SQL 2008登录密码存储在哪里？

我需要知道SQL Server 2008实际将密码存储在哪个文件中。这是安全审核员提出的一个问题。

我知道我可以使用来获得密码哈希LOGINPROPERTY('bbellomo', 'PasswordHash')，但这对我没有帮助。我需要知道它们的存储方式。

密码不是以明文形式存储的。如果审核员确实需要存储它们的文件，请将其指向master.mdf文件。当然，这是用于SQL登录。对于Windows登录，SQL甚至都不知道密码是什么。Active Directory处理身份验证。

尝试查看数据库sys.server_principals中的用户名和密码master。但是密码不是以明文形式存储的。

“从syslogins选择密码”的执行计划显示密码存储在sys.sysxlgnsmaster数据库中。

看一下： 系统基本表

以下是密码，SQL Server将仅以两种格式向我们显示密码：

SELECT name, password, LOGINPROPERTY(name, 'PasswordHash' ) hash
FROM syslogins
WHERE password IS NOT NULL
ORDER BY name

您可能可以轻松地在格式之间进行转换，但是我不知道该如何使用。