Jak ov��it a zm�nit heslo spr�vce syst�mu MSDE nebo SQL Server 2005 Express Edition

Tento podrobn� �l�nek popisuje kroky, kter� m��ete pou��t Chcete-li zm�nit heslo SQL serveru sa (spr�vce syst�mu).

M��ete konfigurovat Microsoft SQL Server 2005 Express, verze Microsoft SQL Server Desktop Engine (MSDE) 2000 nebo star�� verze Microsoft SQL Server v Kombinovan� re�im ov��ov�n�. B�hem procesu instalace je vytvo�en ��et sa a ��et sa m� pln� pr�va v prost�ed� serveru SQL Server. Podle v�choz� heslo sa je pr�zdn� (NULL), pokud zm�n�te heslo p�i m��ete Spus�te program MSDE Setup. Souladu s postupy zabezpe�en� m��ete mus�te zm�nit heslo spr�vce syst�mu na siln� heslo na prvn� p��le�itost.

Jak ov��it pr�zdn� heslo spr�vce syst�mu

1. V po��ta�i, kter� je hostitelem instance komponenty MSDE na kter� se p�ipojujete, otev�ete okno p��kazov�ho ��dku.
2. Na p��kazov�m ��dku zadejte n�sleduj�c� p��kaz a stiskn�te kl�vesu ENTER:
   
   osql - U sa
   
   To p�ipoj�te na m�stn�, v�choz� instance komponenty MSDE serveru pomoc� ��tu spr�vce syst�mu . P�ipojit k pojmenovan� instanci nainstalovanou na va�em typ po��ta�e:
   
   osql - U sa -S servername\instancename
   
   Nyn� se nach�z�te na n�sleduj�c� ��dek:
   
   Heslo:
3. Znovu stiskn�te kl�vesu ENTER. Tento p�ed� NULL (pr�zdn�) heslo pro p�idru�en� zabezpe�en�.
   
   Pokud jste nyn� do p��kazov�ho ��dku n�sleduj�c� po stisknut� nem�te heslo pro ��et sa a potom stiskn�te kl�vesu ENTER:
   
   1 >
   
   Doporu�ujeme vytvo�it hodnotu NULL, siln� heslo vyhovuj�c� s postupy zabezpe�en�.
   
   Av�ak pokud se zobraz� n�sleduj�c� chybov� zpr�va zpr�va, zadali jste nespr�vn� heslo. Tato chybov� zpr�va ozna�uje �e byla vytvo�ena heslo pro ��et sa :
   "Nezda�ilo p�ihl�en� pro u�ivatele"sa"."
   N�sleduj�c� chybov� zpr�va ozna�uje, �e je po��ta� spu�t�n� serveru SQL Server je nastaven na ov��ov�n� syst�mu Windows pouze:
   P�ihl�en� u�ivatele "sa" se nezda�ilo. D�vod: Nen� p�idru�ena d�v�ryhodn� P�ipojen� k serveru SQL Server.
   Heslo sa v re�imu ov��ov�n� syst�mu Windows nelze ov��it. M��ete v�ak Vytvo�te heslo spr�vce syst�mu , aby v� ��et sa je zabezpe�en�, v p��pad�, �e va�e re�im ov��ov�n� je zm�n�n na Kombinovan� re�im v budoucnosti.
   
   Pokud se zobraz� n�sleduj�c� chybov� zpr�va. Pravd�podobn� nen� spu�t�n SQL Server nebo jste zadali spr�vn� n�zev pojmenovan� instance serveru SQL Server, kter� je nainstalov�n:
   [Sd�len� pam�ti]SQL Server neexistuje nebo byl odep�en p��stup.
   [Sd�len� Pam�] ConnectionOpen (Connect()).

Jak zm�nit heslo SA

1. V po��ta�i, kter� je hostitelem instance komponenty MSDE na kter� se p�ipojujete, otev�ete okno p��kazov�ho ��dku.
2. Zadejte n�sleduj�c� p��kaz a stiskn�te kl�vesu ZADEJTE:
   
   osql - U sa
   
   Na heslo: dotaz, stiskn�te kl�vesu ENTER, pokud je heslo pr�zdn� nebo zadejte aktu�ln� heslo. P�ipoj�te se m�stn�, v�choz� instance komponenty MSDE serveru pomoc� ��et SA . P�ipojit pomoc� ov��ov�n� syst�mu Windows, zadejte toto p��kaz: pou��t osql -E
   
   Pozn�mka: Pou��v�te server SQL Server 2005 Express pl�n upravit aplikace, kter� aktu�ln� pou��t funkci Osql a nepou��vejte n�stroje Osql. Pou�ijte n�stroj Sqlcmd.
   
   Dal�� informace o n�stroji Sqlcmd na webu Microsoft Developer Network (MSDN):
   http://msdn2.microsoft.com/en-us/library/ms165702.aspx
   (http://msdn2.microsoft.com/en-us/library/ms165702.aspx)
3. Zadejte n�sleduj�c� p��kazy a na samostatn�ch ��dc�ch a pot� stiskn�te kl�vesu ENTER:
   

   sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
      go

   Pozn�mka: P�esv�d�te se, zda nahradit "complexpwd" s nov�m siln� heslo. Siln� heslo obsahuje alfanumerick� a speci�ln� znaky, a kombinace mal�ch a velk�ch znak�.
   
   Zobraz� se n�sleduj�c� informa�n� zpr�vu, kter� ozna�uje, �e heslo bylo �sp�n� zm�n�ny:
   Zm�nit heslo.

Jak lze ur�it nebo zm�nit authentication mode

D�le�it� Tento odd�l, metoda nebo �kol obsahuje kroky, kter� informace o �prav� registru. V�ak mohou nastat z�va�n� probl�my p�i nespr�vn�ch �prav�ch registru. Proto se ujist�te, opatrn� postupujte n�sleduj�c�m zp�sobem. Pro zv��en� ochrany z�lohujte registr p�ed �pravami. Pokud dojde k pot��m, m��ete obnovit registru. Dal�� informace o z�lohov�n� a obnoven� registru z�sk�te klepnut�m na n�sleduj�c� ��slo �l�nku:

Pokud si nejste jisti, jak ov��it re�im ov��ov�n� instalace slu�by MSDE m��ete zkontrolovat odpov�daj�c� Polo�ka registru. V�choz� hodnoty podkl��e registru Windows LoginMode nastavena na 1 ov��ov�n� syst�mu Windows. P�i Kombinovan� re�im ov��ov�n� je povolena, tato hodnota je 2.

• Um�st�n� podkl�� LoginMode z�vis� na tom, zda MSDE nainstalov�n jako v�choz� MSDE instance nebo jako pojmenovan� instance. Pokud jste nainstalovali MSDE jako v�choz� instance podkl�� LoginMode se nach�z� v n�sleduj�c�m podkl��i registru:
  HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  
  Pozn�mka: Pokud pou��v�te SQL Server 2005, a� nainstalov�n v�choz� instance nebo pojmenovanou instanci, vyhledejte n�sleduj�c� podkl�� registru. MSSQL.x je z�stupn� symbol pro odpov�daj�c� hodnotu pro v� syst�m:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
• MSDE nainstalovali jako pojmenovan� instance LoginMode podkl�� je um�st�n v n�sleduj�c�m podkl��i registru:
  HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode

Pozn�mka: P�ed p�epnut�m zp�sob ov��ov�n�, je nutn� nastavit heslo spr�vce syst�mu , aby se zabr�nilo vystaven� potenci�ln� bezpe�nostn� d�ra.

P�epnout z kombinovan�ho do integrovan�ho (Windows) ov��ov�n�, postupujte takto:

1. Zastavit MSSQLSERVER a dal��ch souvisej�c�ch slu�eb (jako nap��klad SQLSERVERAgent) otev�ete apletu slu�by v Ovl�dac�ch panelech.
2. Spus�te Editor registru. Spus�te Editor registru Klepn�te na tla��tko Start, na p��kaz Spustita zadejte: "regedt32" (bez nab�dky zna�ky)
   
   Klepn�te na tla��tko OK.
3. Vyhledejte jeden z n�sleduj�c�ch podkl��� (z�vislosti na zda MSDE nainstalov�n jako v�choz� instance MSDE nebo pojmenovan� instance:
   HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
   nebo
   HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance name="">\MSSQLServer\</Instance>
4. V prav�m podokn� poklepejte na podkl�� LoginMode .
5. V dialogov�m okn� DWORD Editor nastavte hodnotu tohoto podkl��e 1. P�esv�d�te se, zda Hex mo�nost vybr�na a klepn�te na tla��tko OK.
6. Restartov�n� MSSQLSERVER a SQLSERVERAgent slu�by Tato zm�na se projev�.

Doporu�en� postupy zabezpe�en� pro instalaci serveru SQL Server

Jednotliv� polo�ky, kter� n�sleduj� bude syst�m l�pe zabezpe�it a jsou sou��st� standardn� zabezpe�en� "osv�d�en�mi postupy" pro libovoln� Server SQL instalace.

• Zabezpe�en� p�ihl�en� ��tu sa heslem hodnotu NULL. Existuj� pouze �ervy Pokud jste ��dn� zabezpe�en� pro v� p�ihla�ovac� ��et sa pracovat. Proto se ujist�te, �e p�eddefinovan� ��et sa m� siln� heslo, je nutn� postupovat podle doporu�en� v t�matu "P�ihl�en� syst�mu spr�vce (SA)" v knihy pro SQL Server Online, i kdy� nikdy p��mo pomoc� ��tu spr�vce syst�mu .
• Zablokujte port 1433 na internetov� br�ny a p�i�a�te SQL Server naslouchat na alternativn� portu.
• Pokud mus� b�t k dispozici na internetov� br�ny, port 1433 Povolen� v�stupu a vstupu filtrov�n� p�edej�t zneu�it� portu.
• Spu�t�n� slu�by SQLServer a Agent serveru SQL Server v ��sti ��et syst�mu Microsoft Windows NT, nikoli m�stn� syst�mov� ��et.
• Povolit ov��ov�n� syst�mu Microsoft Windows NT a povolit auditov�n� �sp�n�ch a ne�sp�n�ch p�ihl�en�. Pot� zastavte a restartujte Slu�ba MSSQLServer. Konfigurace klient� pomoc� syst�mu Windows NT Ov��ov�n�.

Dal�� informace t�kaj�c� se jak m��e b�t pr�zdn� heslo sa zneu�il, klepnut�m na n�sleduj�c� ��slo �l�nku:Dal�� informace o zm�nu v chov�n� post SQL Server 2000 Service Pack 1 p�i zm�n� re�imu ov��ov�n�, klepn�te na n�sleduj�c� ��slo �l�nku: