Comment faire pour vérifier et modifier le mot de passe de l'administrateur système dans MSDE ou SQL Server 2005 Express Edition

Traductions disponibles Traductions disponibles
Numéro d'article: 322336 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article décrit étape par étape comment modifier le mot de passe sa(system administrator, administrateur système) SQL Server.

Vous pouvez configurer Microsoft SQL Server 2005 Express, les versions 2000 de Microsoft SQL Server Desktop Engine (MSDE), ou des versions antérieures de Microsoft SQL Server, pour une exécution en mode d'authentification mixte. Le compte sa est créé lors de l'installation et dispose de droits d'accès totaux sur l'environnement SQL Server. Par défaut, le mot de passe sa est vide (NULL), à moins que vous ne l'ayez modifié lors de l'exécution du programme d'installation de MSDE. Conformément aux méthodes conseillées en matière de sécurité, il est recommandé de modifier le mot de passe sa en un mot de passe renforcé dès que vous en avez l'occasion.

Procédure pour déterminer si le mot de passe d'administrateur système est vide

  1. Sur l'ordinateur qui abrite l'instance de MSDE à laquelle vous vous connectez, ouvrez une fenêtre d'invite de commandes.
  2. À l'invite de commandes, tapez la commande suivante, puis appuyez sur ENTRÉE :

    osql -U sa

    Ceci vous permet de vous connecter à l'instance locale par défaut de MSDE à l'aide du compte sa. Pour vous connecter à une instance nommée installée sur votre type d'ordinateur, tapez la commande suivante :

    osql -U sa -S nom_serveur\nom_instance

    L'invite suivante s'affiche :

    Mot de passe :
  3. Appuyez à nouveau sur ENTRÉE. Ceci passe un mot de passe NULL (vide) pour le compte sa.

    Si l'invite suivante s'affiche après avoir appuyé sur ENTRÉE, vous n'avez pas de mot de passe pour le compte sa :

    1>

    Nous vous recommandons de créer un mot de passe renforcé autre que NULL conformément aux méthodes conseillées en matière de sécurité.

    Toutefois, si le message d'erreur suivant s'affiche, vous avez entré un mot de passe incorrect. Le message d'erreur suivant indique qu'un mot de passe a été créé pour le compte sa :
    "Échec de la connexion de l'utilisateur "sa"."
    Le message d'erreur suivant indique que l'ordinateur qui exécute SQL Server est défini sur le mode d'authentification Windows uniquement :
    Échec de la connexion de l'utilisateur "sa". Raison : Non associé à une connexion sécurisée SQL Server.
    Vous ne pouvez pas vérifier votre mot de passe sa en mode d'authentification Windows. Toutefois, vous pouvez créer un mot de passe sa de sorte que votre compte sa soit sécurisé si votre mode d'authentification est modifié en mode mixte par la suite.

    Si le message d'erreur suivant s'affiche, il se peut que SQL Server ne soit pas en cours ou que vous ayez entré un nom incorrect pour l'instance nommée de SQL Server installée :
    [Mémoire partagée]Ce serveur SQL n'existe pas ou son accès est refusé.
    [Mémoire partagée]ConnectionOpen (Connect()).

Procédure pour modifier le mot de passe d'administrateur système

  1. Sur l'ordinateur qui abrite l'instance de MSDE à laquelle vous vous connectez, ouvrez une fenêtre d'invite de commandes.
  2. Tapez la commande suivante, puis appuyez sur ENTRÉE :

    osql -U sa

    À l'invite Mot de passe :, appuyez sur ENTRÉE si votre mot de passe est vide ou tapez le mot de passe actuel. Ceci vous permet de vous connecter à l'instance locale par défaut de MSDE à l'aide du compte sa. Pour vous connecter à l'aide de l'authentification Windows, tapez la commande suivante : use osql -E

    Remarque Si vous utilisez SQL Server 2005 Express, évitez de recourir à l'utilitaire Osql, et prévoyez de modifier les applications qui utilisent actuellement la fonctionnalité Osql. Utilisez à la place l'utilitaire Sqlcmd.

    Pour plus d'informations sur l'utilitaire Sqlcmd, reportez-vous au site Web de Microsoft Developper Network (MSDN) à l'adresse suivante (en anglais) :
    http://msdn2.microsoft.com/fr-fr/library/ms165702.aspx
  3. Tapez les commandes suivantes sur des lignes distinctes, puis appuyez sur ENTRÉE :
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    Remarque Veillez à remplacer « complexpwd » par le nouveau mot de passe renforcé. Un mot de passe renforcé comprend des caractères alphanumériques et spéciaux, avec une combinaison de caractères minuscules et majuscules.

    Le message d'information suivant s'affiche, indiquant que votre mot de passe a été modifié correctement :
    Mot de passe modifié.

Procédure pour déterminer ou modifier votre mode d'authentification

Important Cet article contient des informations sur la modification du Registre. Avant de modifier le Registre, pensez à le sauvegarder et assurez-vous que vous savez le restaurer en cas de problème. Pour plus d'informations sur la façon de sauvegarder, restaurer et modifier le Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
256986 Description du Registre de Microsoft Windows

Avertissement Toute modification incorrecte du Registre à l'aide de l'Éditeur du Registre ou d'une autre méthode peut entraîner des problèmes sérieux. Ces problèmes peuvent vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut pas garantir que ces problèmes puissent être résolus. Vous assumez l'ensemble des risques liés à la modification du Registre.

Si vous ne savez pas quel est le mode d'authentification de votre installation MSDE, vous pouvez vérifier l'entrée de Registre correspondante. Par défaut, la sous-clé de Registre Windows LoginMode est définie avec la valeur 1 pour l'authentification Windows. Lorsque l'authentification en mode mixte est activée, cette valeur est 2.
  • L'emplacement de la sous-clé LoginMode dépend de la façon dont vous avez installé MSDE : en tant qu'instance MSDE par défaut ou en tant qu'instance nommée. Si vous avez installé MSDE en tant qu'instance par défaut, vous trouverez la sous-clé LoginMode dans la sous-clé de Registre suivante :
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Remarque Si vous utilisez SQL Server 2005, que vous ayez installé un instance par défaut ou une instance nommée, recherchez la sous-clé de Registre suivante. MSSQL.x est un espace réservé pour la valeur correspondante pour le système :
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Si vous avez installé MSDE en tant qu'instance nommée, vous trouverez la sous-clé LoginMode dans la sous-clé de Registre suivante :
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Remarque Avant de changer de mode d'authentification, vous devez définir un mot de passe sa pour éviter d'exposer votre ordinateur à tout risque de sécurité.

Pour passer du mode d'authentification mixte au mode intégré (Windows), procédez comme suit :
  1. Pour arrêter MSSQLSERVER et tous les autres services associés (tels que SQLSERVERAgent), ouvrez l'applet Services du Panneau de configuration.
  2. Ouvrez l'Éditeur du Registre. Pour ouvrir l'Éditeur du Registre, cliquez sur Démarrer, sur Exécuter, puis tapez "regedt32" (sans guillemets)

    Cliquez sur OK.
  3. Recherchez l'une des sous-clés suivantes (en fonction de la façon dont vous avez installé MSDE : en tant qu'instance MSDE par défaut ou en tant qu'instance nommée) :
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    ou
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. Dans le volet droit, double-cliquez sur la sous-clé LoginMode.
  5. Dans la boîte de dialogue Éditeur DWORD, définissez cette sous-clé avec la valeur 1 et vérifiez que l'option Hex est sélectionnée, puis cliquez sur OK.
  6. Redémarrez les services MSSQLSERVER et SQLSERVERAgent pour que cette modification soit prise en compte.

Méthodes conseillées en matière de sécurité pour une installation SQL Server

Chacun des éléments ci-dessous, qui font partie des méthodes conseillées standard en matière de sécurité pour une installation SQL Server, sécurisera votre système.
  • Sécurisez votre compte sa avec un mot de passe autre que NULL. Certains vers ne fonctionnent que si votre compte d'ouverture de session sa n'est pas sécurisé. Par conséquent, pour veiller à pourvoir le compte sa intégré d'un mot de passe renforcé, vous devez suivre la recommandation présentée dans la rubrique "Connexion de l'administrateur système (SA)" de la documentation SQL Server en ligne, même si vous n'utilisez jamais le compte sa directement.
  • Bloquez le port 1433 au niveau de vos passerelles Internet, puis configurez SQL Server pour être à l'écoute sur un autre port.
  • Si le port 1433 doit être disponible sur vos passerelles Internet, activez les filtres egress et ingress pour empêcher toute utilisation mal intentionnée du port.
  • Exécutez le service SQLServer et l'Agent SQL Server sous un compte Microsoft Windows NT plutôt que sous un compte système local.
  • Activez l'authentification Microsoft Windows NT, puis activez l'audit des échecs et des succès de l'ouverture de session. Arrêtez, puis redémarrez le service MSSQLServer. Configurez vos clients pour utiliser l'authentification Windows NT.

Références

Pour plus d'informations sur la façon dont un mot de passe vide d'administrateur système peut être exploité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
313418 PROBLÈME : Un serveur SQL non sécurisé avec un mot de passe d'administrateur système vide (NULL) peut être infecté par un ver
Pour plus d'informations sur la modification de comportement dans les versions ultérieures au Service Pack 1 SQL Server 2000 lors de la modification du mode d'authentification, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
274773 CORRECTIF : Si vous modifiez la sécurité de Windows en sécurité Windows/SQL, le mot de passe SA est vierge

Propriétés

Numéro d'article: 322336 - Dernière mise à jour: dimanche 15 mai 2011 - Version: 5.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Édition 64 bits
  • Microsoft SQL Server 2005 Express Edition
Mots-clés : 
kbsqlserverengine kbhowtomaster KB322336
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com