Jak ověřit a změnit heslo správce systému MSDE nebo SQL Server 2005 Express Edition

Překlady článku Překlady článku
ID článku: 322336 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje kroky, které můžete použít Chcete-li změnit heslo SQL serveru sa (správce systému).

Můžete konfigurovat Microsoft SQL Server 2005 Express, verze Microsoft SQL Server Desktop Engine (MSDE) 2000 nebo starší verze Microsoft SQL Server v Kombinovaný režim ověřování. Během procesu instalace je vytvořen účet sa a účet sa má plná práva v prostředí serveru SQL Server. Podle výchozí heslo sa je prázdný (NULL), pokud změníte heslo při můžete Spusťte program MSDE Setup. Souladu s postupy zabezpečení můžete musíte změnit heslo správce systému na silné heslo na první příležitost.

Jak ověřit prázdné heslo správce systému

  1. V počítači, který je hostitelem instance komponenty MSDE na které se připojujete, otevřete okno příkazového řádku.
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:

    osql - U sa

    To připojíte na místní, výchozí instance komponenty MSDE serveru pomocí účtu správce systému . Připojit k pojmenované instanci nainstalovanou na vašem typ počítače:

    osql - U sa -S servername\instancename

    Nyní se nacházíte na následující řádek:

    Heslo:
  3. Znovu stiskněte klávesu ENTER. Tento předá NULL (prázdné) heslo pro přidružení zabezpečení.

    Pokud jste nyní do příkazového řádku následující po stisknutí nemáte heslo pro účet sa a potom stiskněte klávesu ENTER:

    1 >

    Doporučujeme vytvořit hodnotu NULL, silné heslo vyhovující s postupy zabezpečení.

    Avšak pokud se zobrazí následující chybová zpráva zpráva, zadali jste nesprávné heslo. Tato chybová zpráva označuje že byla vytvořena heslo pro účet sa :
    "Nezdařilo přihlášení pro uživatele"sa"."
    Následující chybová zpráva označuje, že je počítač spuštění serveru SQL Server je nastaven na ověřování systému Windows pouze:
    Přihlášení uživatele "sa" se nezdařilo. Důvod: Není přidružena důvěryhodné Připojení k serveru SQL Server.
    Heslo sa v režimu ověřování systému Windows nelze ověřit. Můžete však Vytvořte heslo správce systému , aby váš účet sa je zabezpečený, v případě, že vaše režim ověřování je změněn na Kombinovaný režim v budoucnosti.

    Pokud se zobrazí následující chybová zpráva. Pravděpodobně není spuštěn SQL Server nebo jste zadali správný název pojmenované instance serveru SQL Server, který je nainstalován:
    [Sdílené paměti]SQL Server neexistuje nebo byl odepřen přístup.
    [Sdílené Paměť] ConnectionOpen (Connect()).

Jak změnit heslo SA

  1. V počítači, který je hostitelem instance komponenty MSDE na které se připojujete, otevřete okno příkazového řádku.
  2. Zadejte následující příkaz a stiskněte klávesu ZADEJTE:

    osql - U sa

    Na heslo: dotaz, stiskněte klávesu ENTER, pokud je heslo prázdné nebo zadejte aktuální heslo. Připojíte se místní, výchozí instance komponenty MSDE serveru pomocí účet SA . Připojit pomocí ověřování systému Windows, zadejte toto příkaz: použít osql -E

    Poznámka: Používáte server SQL Server 2005 Express plán upravit aplikace, které aktuálně použít funkci Osql a nepoužívejte nástroje Osql. Použijte nástroj Sqlcmd.

    Další informace o nástroji Sqlcmd na webu Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Zadejte následující příkazy a na samostatných řádcích a poté stiskněte klávesu ENTER:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    Poznámka: Přesvědčte se, zda nahradit "complexpwd" s novým silné heslo. Silné heslo obsahuje alfanumerické a speciální znaky, a kombinace malých a velkých znaků.

    Zobrazí se následující informační zprávu, která označuje, že heslo bylo úspěšně změněny:
    Změnit heslo.

Jak lze určit nebo změnit authentication mode


Důležité Tento oddíl, metoda nebo úkol obsahuje kroky, které informace o úpravě registru. Však mohou nastat závažné problémy při nesprávných úpravách registru. Proto se ujistěte, opatrně postupujte následujícím způsobem. Pro zvýšení ochrany zálohujte registr před úpravami. Pokud dojde k potížím, můžete obnovit registru. Další informace o zálohování a obnovení registru získáte klepnutím na následující číslo článku:
322756 Způsob zálohování a obnovení registru v systému Windows


Pokud si nejste jisti, jak ověřit režim ověřování instalace služby MSDE můžete zkontrolovat odpovídající Položka registru. Výchozí hodnoty podklíče registru Windows LoginMode nastavena na 1 ověřování systému Windows. Při Kombinovaný režim ověřování je povolena, tato hodnota je 2.
  • Umístění podklíč LoginMode závisí na tom, zda MSDE nainstalován jako výchozí MSDE instance nebo jako pojmenované instance. Pokud jste nainstalovali MSDE jako výchozí instance podklíč LoginMode se nachází v následujícím podklíči registru:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Poznámka: Pokud používáte SQL Server 2005, ať nainstalován výchozí instance nebo pojmenovanou instanci, vyhledejte následující podklíč registru. MSSQL.x je zástupný symbol pro odpovídající hodnotu pro váš systém:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • MSDE nainstalovali jako pojmenované instance LoginMode podklíč je umístěn v následujícím podklíči registru:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Poznámka: Před přepnutím způsob ověřování, je nutné nastavit heslo správce systému , aby se zabránilo vystavení potenciální bezpečnostní díra.

Přepnout z kombinovaného do integrovaného (Windows) ověřování, postupujte takto:
  1. Zastavit MSSQLSERVER a dalších souvisejících služeb (jako například SQLSERVERAgent) otevřete apletu služby v Ovládacích panelech.
  2. Spusťte Editor registru. Spusťte Editor registru Klepněte na tlačítko Start, na příkaz Spustita zadejte: "regedt32" (bez nabídky značky)

    Klepněte na tlačítko OK.
  3. Vyhledejte jeden z následujících podklíčů (závislosti na zda MSDE nainstalován jako výchozí instance MSDE nebo pojmenovaná instance:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    nebo
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance name="">\MSSQLServer\</Instance>
  4. V pravém podokně poklepejte na podklíč LoginMode .
  5. V dialogovém okně DWORD Editor nastavte hodnotu tohoto podklíče 1. Přesvědčte se, zda Hex možnost vybrána a klepněte na tlačítko OK.
  6. Restartování MSSQLSERVER a SQLSERVERAgent služby Tato změna se projeví.

Doporučené postupy zabezpečení pro instalaci serveru SQL Server

Jednotlivé položky, které následují bude systém lépe zabezpečit a jsou součástí standardní zabezpečení "osvědčenými postupy" pro libovolný Server SQL instalace.
  • Zabezpečení přihlášení účtu sa heslem hodnotu NULL. Existují pouze červy Pokud jste žádné zabezpečení pro váš přihlašovací účet sa pracovat. Proto se ujistěte, že předdefinovaný účet sa má silné heslo, je nutné postupovat podle doporučení v tématu "Přihlášení systému správce (SA)" v knihy pro SQL Server Online, i když nikdy přímo pomocí účtu správce systému .
  • Zablokujte port 1433 na internetové brány a přiřaďte SQL Server naslouchat na alternativní portu.
  • Pokud musí být k dispozici na internetové brány, port 1433 Povolení výstupu a vstupu filtrování předejít zneužití portu.
  • Spuštění služby SQLServer a Agent serveru SQL Server v části Účet systému Microsoft Windows NT, nikoli místní systémový účet.
  • Povolit ověřování systému Microsoft Windows NT a povolit auditování úspěšných a neúspěšných přihlášení. Poté zastavte a restartujte Služba MSSQLServer. Konfigurace klientů pomocí systému Windows NT Ověřování.

Odkazy

Další informace týkající se jak může být prázdné heslo sa zneužil, klepnutím na následující číslo článku:
313418PRB: Nezabezpečené serveru SQL pomocí prázdného hesla SA (NULL) opustí chybu červ
Další informace o změnu v chování post SQL Server 2000 Service Pack 1 při změně režimu ověřování, klepněte na následující číslo článku:
274773Oprava: Zabezpečení systému Windows změníte zabezpečení systému Windows nebo SQL, SA heslo je prázdné

Vlastnosti

ID článku: 322336 - Poslední aktualizace: 18. srpna 2012 - Revize: 8.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Klíčová slova: 
kbsqlsetup kbhowtomaster kbmt KB322336 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku: 322336

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com