Cómo comprobar y cambiar la contraseña del administrador del sistema en MSDE o SQL Server 2005 Express Edition

Seleccione idioma Seleccione idioma
Id. de artículo: 322336 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo paso a paso se describen los pasos que se pueden usar para cambiar la contraseña de sa (administrador del sistema) de SQL Server.

Puede configurar Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) versión 2000 o versiones anteriores de Microsoft SQL Server para ejecutarlo en modo de autenticación mixta. La cuenta sa se crea durante el proceso de instalación y tiene derechos completos en el entorno de SQL Server. De forma predeterminada, la contraseña de sa está en blanco (NULA) a menos que se cambie cuando se ejecuta el programa de instalación de MSDE. Para cumplir con las prácticas recomendadas de seguridad, debe cambiar la contraseña de sa por una contraseña segura a la primera oportunidad que tenga.

Cómo comprobar si la contraseña de SA está en blanco

  1. En el equipo que hospeda la instancia de MSDE a la que se está conectando, abra una ventana del símbolo del sistema.
  2. En el símbolo del sistema, escriba el comando siguiente y, a continuación, presione ENTRAR:

    osql -U sa

    De este modo, se conectará a la instancia predeterminada local de MSDE usando la cuenta sa. Para conectarse a una instancia con nombre instalada en su tipo de equipo escriba:

    osql -U sa -S nombreDeServidor\nombreDeInstancia

    Aparecerá el siguiente símbolo del sistema:

    Contraseña:
  3. Presione ENTRAR de nuevo. De este modo se pasa una contraseña nula (en blanco) a sa.

    Si aparece el siguiente símbolo del sistema después de presionar ENTRAR, significa que no hay contraseña para la cuenta sa:

    1>

    Le recomendamos crear una contraseña segura que no sea nula para cumplir con las prácticas de seguridad.

    Sin embargo, si aparece el siguiente mensaje de error, significa que ha escrito una contraseña incorrecta. Este mensaje de error indica que se ha creado una contraseña para la cuenta sa:
    "Error de inicio de sesión del usuario 'sa'."
    El siguiente mensaje de error indica que el equipo en el que se ejecuta SQL Sever está sólo configurado para la autenticación de Windows:
    Error de inicio de sesión del usuario 'sa'. Razón: no está asociado a una conexión de SQL Server de confianza.
    Puede comprobar su contraseña sa en el modo de autenticación de Windows. Sin embargo, puede crear una contraseña de sa para que la cuenta sa sea segura en el caso de que el modo de autenticación se cambie a modo mixto en el futuro.

    Si recibiera el siguiente mensaje de error, es posible que SQL Server no se esté ejecutando o que se haya proporcionado un nombre incorrecto para la instancia con nombre de SQL Server instalada:
    [Memoria compartida]El servidor SQL Server no existe o se ha denegado el acceso.
    [Memoria compartida]ConnectionOpen (Connect()).

Cómo cambiar la contraseña de SA

  1. En el equipo que hospeda la instancia de MSDE a la que se está conectando, abra la ventana del símbolo del sistema.
  2. Escriba el comando siguiente y, a continuación, presione ENTRAR:

    osql -U sa

    En el símbolo del sistema Contraseña:, presione ENTRAR si la contraseña está en blanco o escriba la contraseña actual. De este modo, se conectará a la instancia predeterminada local de MSDE usando la cuenta sa. Para conectarse mediante la autenticación de Windows, escriba este comando: use osql -E

    Nota Si usa SQL Server 2005 Express, evite usar la utilidad Osql y plantéese modificar las aplicaciones que actualmente usan la característica Osql. Emplee en su lugar la utilidad Sqlcmd.

    Para obtener más información acerca de la utilidad Sqlcmd, visite el siguiente sitio web de Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/es-es/library/ms165702.aspx
  3. Escriba los siguientes comandos en líneas independientes y, a continuación, presione ENTRAR:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa'  go
    Nota Asegúrese de reemplazar "complexpwd" por la nueva contraseña segura. Una contraseña segura incluye caracteres alfanuméricos y especiales, así como una combinación de caracteres en mayúsculas y minúsculas.

    Aparecerá el siguiente mensaje informativo, que indica que la contraseña se ha cambiado correctamente:
    Contraseña cambiada.

Cómo determinar o cambiar el modo de autenticación


Importante Esta sección, método o tarea contiene pasos que le indican cómo modificar el Registro. Sin embargo, la modificación incorrecta del Registro puede producir graves problemas. Por tanto, asegúrese de seguir estos pasos cuidadosamente. Para obtener mayor protección, realice una copia de seguridad del Registro antes de modificarlo. Después, puede restaurar el Registro si se produce algún problema. Para obtener más información acerca de cómo realizar una copia de seguridad del Registro y restaurarlo, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 Cómo realizar una copia de seguridad del Registro y restaurarlo en Windows


Si no está seguro de cómo comprobar el modo de autenticación de la instalación de MSDE, puede consultar la entrada del Registro correspondiente. De forma predeterminada, el valor de la subclave LoginMode del Registro de Windows está establecida en 1 para la autenticación de Windows. Cuando está habilitado el modo de autenticación mixta, este valor es 2.
  • La ubicación de la subclave LoginMode depende de si ha instalado MSDE como la instancia de MSDE predeterminada o como una instancia con nombre. Si ha instalado MSDE como la instancia predeterminada, la subclave LoginMode se encuentra en la siguiente subclave del Registro:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Nota Si usa SQL Server 2005, si instaló una instancia predeterminada o una instancia con nombre, busque la siguiente subclave del Registro. MSSQL.x es un marcador de posición para el valor correspondiente para el sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Si instaló MSDE como una instancia con nombre, la subclave LoginMode se encuentra en la siguiente subclave del Registro:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Nota Antes de cambiar los modos de autenticación, debe configurar una contraseña de sa para evitar la exposición a un posible agujero de seguridad.

Para cambiar la autenticación de modo mixto a integrada (Windows), siga estos pasos:
  1. Para detener MSSQLSERVER y todos los demás servicios relacionados (como SQLSERVERAgent), abra el subprograma Servicios del Panel de control.
  2. Abra el Editor del Registro. Para abrir el Editor del Registro, haga clic en Inicio, haga clic en Ejecutar y escriba "regedt32" (sin las comillas)

    Haga clic en Aceptar.
  3. Busque una de las siguientes subclaves (dependiendo de si instaló MSDE como la instancia de MSDE predeterminada o como una instancia con nombre):
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    o
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
    .
  4. En el panel derecho, haga doble clic en la subclave LoginMode.
  5. En el cuadro de diálogo Editor de DWORD, establezca el valor de esta subclave en 1. Asegúrese de que está seleccionada la opción Hex y, a continuación, haga clic en Aceptar.
  6. Reinicie los servicios MSSQLSERVER y SQLSERVERAgent para que este cambio surta efecto.

Prácticas recomendadas de seguridad para una instalación de SQL Server

Cada uno de los elementos que se indican a continuación harán que el sistema sea más seguro y forman parte de las "prácticas recomendadas" de seguridad estándar para cualquier instalación de SQL Server.
  • Proteja la cuenta de inicio de sesión sa con una contraseña que no sea nula. Hay gusanos que solo funcionan si no tiene seguridad para la cuenta de inicio de sesión sa. Por lo tanto, para asegurarse de que la cuenta sa tiene una contraseña segura, debe seguir la recomendación proporcionada en el tema "Inicio de sesión del administrador del sistema (SA)" de los Libros en pantalla de SQL Server, incluso si no usa la cuenta sa directamente.
  • Bloquee el puerto 1433 en las puertas de enlace de Internet y, a continuación, asigne al servidor SQL Server para que escuche en un puerto alternativo.
  • Si el puerto 1433 debe estar disponible en las puertas de enlace de Internet, habilite el filtrado de salida y entrada para evitar un uso incorrecto del puerto.
  • Ejecute el servicio SQLServer y el agente de SQL Server en una cuenta de Microsoft Windows NT, no en una cuenta de sistema local
  • Habilite la autenticación de Microsoft Windows NT y, a continuación, habilite la auditoría de los inicios de sesión correctos e incorrectos. Después, detenga y reinicie el servicio MSSQLServer. Configure los clientes para que utilicen la autenticación de Windows NT.

Referencias

Para obtener más información acerca de cómo se puede sacar provecho de una contraseña de sa en blanco, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
313418 PRB: Un servidor SQL Server con una contraseña de SA en blanco (NULA) es vulnerable a un gusano
Para obtener más información acerca de un cambio de comportamiento con una versión posterior a SQL Server 2000 Service Pack 1 cuando el modo de autenticación cambia, haga clic en el número de artículo siguiente para verlo en la Microsoft Knowledge Base:
274773 CORRECCIÓN: Si cambia la seguridad de Windows a seguridad de Windows o SQL, la contraseña de SA se queda en blanco

Propiedades

Id. de artículo: 322336 - Última revisión: viernes, 15 de agosto de 2014 - Versión: 4.0
La información de este artículo se refiere a:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Palabras clave: 
kbsqlsetup kbhowtomaster KB322336

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com