CÓMO: Comprobar y cambiar la contraseña del administrador del sistema mediante MSDE

Seleccione idioma Seleccione idioma
Id. de artículo: 322336 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E322336
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describen los pasos que se pueden utilizar para cambiar la contraseña de sa (administrador del sistema) de SQL Server.

Puede configurar Microsoft SQL Server Desktop Engine (MSDE) versión 2000 o anterior para ejecutarlo en modo de autenticación mixta. La cuenta sa se crea durante el proceso de instalación y tiene derechos completos en el entorno de SQL Server. De forma predeterminada, la contraseña de sa está en blanco (nula) a menos que se cambie cuando se ejecuta el programa de instalación de MSDE. Para cumplir con las prácticas recomendadas de seguridad, debe cambiar la contraseña de sa por una contraseña robusta a la primera oportunidad que tenga.

Cómo comprobar si la contraseña de SA está en blanco

  1. En el equipo que aloja la instancia de MSDE a la que se está conectando, abra una ventana del símbolo del sistema.
  2. En el símbolo del sistema, escriba el comando siguiente y presione ENTRAR:

    osql -U sa

    De este modo se conecta a la instancia local y predeterminada de MSDE mediante la cuenta sa. Para conectarse a una instancia con nombre instalada en el equipo escriba:

    osql -U sa -S nombreDeServidor\nombreDeInstancia

    Aparecerá el siguiente símbolo del sistema:

    Contraseña:
  3. Vuelva a presionar ENTRAR. De este modo se pasa una contraseña nula (en blanco) a sa.

    Si aparece el siguiente símbolo del sistema después de presionar ENTRAR, significa que no hay contraseña para la cuenta sa:

    1>

    Microsoft recomienda crear una contraseña robusta que no sea nula para cumplir con las prácticas de seguridad.

    Sin embargo, si aparece el siguiente mensaje de error, significa que ha introducido una contraseña incorrecta. Este mensaje de error indica que se ha creado una contraseña para la cuenta sa:
    "Error de inicio de sesión del usuario 'sa'."
    El siguiente mensaje de error indica que el equipo que ejecuta SQL Sever está sólo configurado para la autenticación de Windows:
    Error de inicio de sesión del usuario 'sa'. Motivo: no está asociado a una conexión de SQL Server de confianza.
    La contraseña de sa no se puede comprobar mientras se está en el modo de autenticación de Windows. Sin embargo, puede crear una contraseña de sa para que la cuenta sa sea segura en el caso de que el modo de autenticación se cambie a modo mixto en el futuro.

    Si aparece el siguiente mensaje de error, es posible que SQL no se esté ejecutando o que se haya proporcionado un nombre incorrecto para la instancia con nombre de SQL Server que está instalada:
    [Memoria compartida]El servidor SQL Server no existe o se ha denegado el acceso.
    [Memoria compartida]ConnectionOpen (Connect()).

Cómo cambiar la contraseña de SA

  1. En el equipo que aloja la instancia de MSDE a la que se está conectando, abra una ventana del símbolo del sistema.
  2. Escriba el comando siguiente y, a continuación, presione ENTRAR:

    osql -U sa

    En el símbolo del sistema Contraseña:, presione ENTRAR si la contraseña está en blanco o escriba la contraseña actual. De este modo se conecta a la instancia local y predeterminada de MSDE mediante la cuenta sa. Para conectarse mediante la autenticación de Windows, escriba este comando: use osql -E

  3. Escriba los comandos siguientes en líneas independientes y, a continuación, presione ENTRAR:
     
     sp_password @old = null, @new = 'complexpwd', @loginame ='sa' 
     go 

    NOTA: asegúrese de que reemplaza "complexpwd" con la nueva contraseña robusta. Una contraseña robusta incluye caracteres alfanuméricos y especiales, así como una combinación de caracteres en mayúsculas y minúsculas.

    Aparecerá el siguiente mensaje informativo, que indica que la contraseña se ha cambiado correctamente:
    Contraseña cambiada.

Cómo determinar o cambiar el modo de autenticación

IMPORTANTE: este artículo contiene información acerca de cómo modificar el Registro. Antes de modificar el Registro, asegúrese de hacer una copia de seguridad y de que sabe cómo restaurarlo si ocurre algún problema. Para obtener información acerca de cómo realizar una copia de seguridad, restaurar y modificar el Registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
256986 Descripción del Registro de Microsoft Windows

ADVERTENCIA: si utiliza incorrectamente el Editor del Registro puede tener serios problemas que tal vez requieran volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar problemas que resulten del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.


Si no está seguro de cómo comprobar el modo de autenticación de la instalación de MSDE, puede consultar la entrada del Registro correspondiente. De forma predeterminada, el valor de la subclave LoginMode del Registro de Windows está configurada en 1 para la autenticación de Windows. Cuando está habilitado el modo de autenticación mixta, este valor es 2.

  • La ubicación de la subclave LoginMode depende de si ha instalado MSDE como la instancia de MSDE predeterminada o como una instancia con nombre. Si ha instalado MSDE como la instancia predeterminada, la subclave LoginMode se encuentra en la siguiente subclave del Registro:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  • Si ha instalado MSDE como una instancia con nombre, la subclave LoginMode se encuentra en la siguiente subclave del Registro:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
NOTA: Antes de cambiar los modos de autenticación, debe configurar una contraseña de sa para evitar la exposición a un posible agujero de seguridad.

Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
274773 FIX: If You Change Windows Security to Windows/SQL Security the SA Password is Blank
Para cambiar la autenticación de modo mixto a la integrada (Windows), siga estos pasos:
  1. Para detener MSSQLSERVER y todos los demás servicios relacionados (como SQLSERVERAgent), abra el subprograma Servicios del Panel de control.
  2. Abra el Editor del Registro Para abrir el Editor del Registro, haga clic en Inicio, en Ejecutar y, a continuación, escriba: "regedt32" (sin las comillas)

    Haga clic en Aceptar.

  3. Haga clic en Busque cualquiera de las siguientes subclaves (en función de si ha instalado MSDE como la instancia de MSDE predeterminada o como una instancia con nombre):
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer

    O bien

    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. Haga clic en En el panel derecho, haga doble clic en la subclave LoginMode.
  5. Haga clic en En el cuadro de diálogo Editor de DWORD configure el valor de esta subclave en 1. Asegúrese de que está seleccionada la opción Hex y, a continuación, haga clic en Aceptar.
  6. Haga clic en Reinicie los servicios MSSQLSERVER y SQLSERVERAgent para que surta efecto este cambio.

Prácticas recomendadas de seguridad para una instalación de SQL Server

Cada uno de los elementos que se indican a continuación harán que el sistema sea más segura y forman parte de las prácticas recomendadas de seguridad estándar para cualquier instalación de SQL Server.
  • Proteja la cuenta de inicio de sesión sa con una contraseña que no sea nula. Hay gusanos que sólo funcionan si no tiene seguridad para la cuenta de inicio de sesión sa. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    313418 PRB: Unsecured SQL Server with Blank (NULL) SA Password Leaves Vulnerability to a Worm
    Por lo tanto, para asegurarse de que la cuenta sa tiene una contraseña robusta, debe seguir la recomendación proporcionada en el tema "Inicio de sesión del administrador del sistema (SA)" de los libros en pantalla de SQL Server, incluso si no utiliza la cuenta sa directamente.
  • Bloquee el puerto 1433 en las puertas de enlace de Internet y, a continuación, asigne al servidor SQL Server para que escuche en un puerto alternativo o en ambos.
  • Si el puerto 1433 debe estar disponible en las puertas de enlace de Internet, habilite el filtrado de salida y entrada para evitar un uso incorrecto del puerto.
  • Ejecute el servicio SQLServer y el agente de SQL Server en una cuenta de Microsoft Windows NT, no en una cuenta de sistema local.
  • Habilite la autenticación de Microsoft Windows NT y, a continuación, habilite la auditoría de los inicios de sesión correctos e incorrectos. Después, detenga y reinicie el servicio MSSQLServer. Configure los clientes para que utilicen la autenticación de Windows NT.

Referencias

Para obtener información adicional acerca de cómo se puede sacar provecho de una contraseña de sa en blanco, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313418 PRB: Unsecured SQL Server with Blank (NULL) SA Password Leaves Vulnerability to a Worm
Para obtener información adicional acerca de un cambio en el comportamiento con el Service Pack 1 posterior de SQL Server 2000 cuando cambia el modo de autenticación, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
274773 FIX: If You Change Windows Security to Windows/SQL Security the SA Password is Blank

Propiedades

Id. de artículo: 322336 - Última revisión: sábado, 17 de septiembre de 2011 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Palabras clave: 
kbsqlsetup kbhowto kbhowtomaster KB322336
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com