Cikk azonos�t�ja: 322336 - Utols� ellen�rz�s: 2011. m�jus 17. - Verzi�sz�m: 5.0

Az MSDE vagy az SQL Server 2005 Express Edition rendszergazdai jelszav�nak ellen�rz�se �s m�dos�t�sa

A cikkben �rintett term�kek list�j�nak megtekint�se.

RendszertippA jelen cikk az �n �ltal haszn�ltt�l elt�r� oper�ci�s rendszerre vonatkozik. A cikk azon tartalmait, amelyek nem relev�nsak �nnek, letiltjuk.

A lap tartalma

Az �sszes kibont�sa | Az �sszes �sszecsuk�sa

A cikk r�szletes �tmutat�val szolg�l az SQL Server rendszergazdai jelszav�nak m�dos�t�s�hoz.

A Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) 2000 program, illetve a Microsoft SQL Server kor�bbi v�ltozatai be�ll�that�k �gy, hogy vegyes hiteles�t�si m�dban fussanak. A rendszergazdai (sa) fi�k a telep�t�si folyamat alatt j�n l�tre, �s teljes jogokkal b�r az SQL Server k�rnyezet�ben. Alap�rtelmez�s szerint a rendszergazdai (sa) jelsz� �res, de az MSDE telep�t�j�nek futtat�sakor ez megv�ltoztathat�. A biztons�g �rdek�ben az els� adand� alkalommal m�dos�tsa a rendszergazdai jelsz�t er�s jelsz�ra.

A lap tetej�re

Annak ellen�rz�se, hogy �res-e a rendszergazdai jelsz�

Nyisson meg egy parancssorablakot azon a sz�m�t�g�pen, amelyen az az MSDE p�ld�ny tal�lhat�, amelyhez csatlakozik.
�rja be a parancssorba a k�vetkez� parancsot, majd nyomja meg az ENTER billenty�t:

osql -U sa

Ezzel csatlakozik az MSDE helyi, alap�rtelmezett p�ld�ny�hoz a rendszergazdai (sa) fi�k haszn�lat�val. Ha kapcsol�dni szeretne egy n�vvel rendelkez�, a sz�m�t�g�pre telep�tett p�ld�nyhoz, �rja be a k�vetkez�t:

osql -U sa -S kiszolg�l�n�v\p�ld�nyn�v

Ekkor a sz�m�t�g�p a k�vetkez� megad�s�t k�ri:

Jelsz�:
Nyomja meg �jra az ENTER billenty�t. Ez �res jelsz�t k�ld el rendszergazdai (sa) jelsz�k�nt.

Ha az ENTER billenty� lenyom�sa ut�n a sz�m�t�g�p a k�vetkez� �zenetet jelen�ti meg, nincs megadva jelsz� a rendszergazdai (sa) fi�khoz:

1>

A legnagyobb biztons�g �rdek�ben aj�nlatos nem �res, er�s jelsz�t megadni.

Ha a k�vetkez�h�z hasonl� hiba�zenetet kap, hib�s jelsz�t adott meg. Az �zenet azt jelzi, hogy l�trehoztak egy jelsz�t az sa (rendszergazdai) fi�khoz:
�A felhaszn�l� (SA) bejelentkez�se sikertelen.�
Ha a k�vetkez�h�z hasonl� �zenet jelenik meg, az azt jelzi, hogy az SQL Server programot futtat� sz�m�t�g�p kiz�r�lag Windows-hiteles�t�sre van be�ll�tva:
A felhaszn�l� (SA) bejelentkez�se sikertelen. Ok: Nincs hozz�rendelve megb�zhat� SQL Server-kapcsolathoz.
Windows-hiteles�t�s m�dban a rendszergazdai (sa) jelsz� nem ellen�rizhet�. Az sa fi�k biztons�ga �rdek�ben l�trehozhat rendszergazdai (sa) jelsz�t arra az esetre, ha a hiteles�t�si m�d a j�v�ben vegyes m�dra v�ltozna.

Ha a k�vetkez�h�z hasonl� hiba�zenet kap, elk�pzelhet�, hogy az SQL Server nem fut, vagy rossz nevet adott meg az SQL Server telep�tett, n�vvel ell�tott p�ld�ny�hoz:
[Megosztott mem�ria]Az SQL Server nem l�tezik, vagy a hozz�f�r�s megtagadva.
[Megosztott mem�ria]ConnectionOpen (Connect()).

A lap tetej�re

A rendszergazdai (SA) jelsz� m�dos�t�sa

Nyisson meg egy parancssorablakot azon a sz�m�t�g�pen, amelyen az az MSDE p�ld�ny tal�lhat�, amelyhez csatlakozik.
�rja be a k�vetkez� parancsot, majd nyomja meg az ENTER billenty�t:

osql -U sa

Amikor a sz�m�t�g�p a jelsz� megad�s�t k�ri, �res jelsz� eset�n nyomja meg az ENTER billenty�t, vagy adja meg el�tte az aktu�lis jelsz�t. Ezzel csatlakozik az MSDE helyi, alap�rtelmezett p�ld�ny�hoz a rendszergazdai (sa) fi�k haszn�lat�val. Ha Windows-hiteles�t�ssel szeretne kapcsol�dni, �rja be a k�vetkez� parancsot: use osql -E

Megjegyz�s: Az SQL Server 2005 Express haszn�lata eset�n ker�lje az Osql seg�dprogram haszn�lat�t, �s fontolja meg a jelenleg az Osql szolg�ltat�st haszn�l� alkalmaz�sok m�dos�t�s�t. Az Osql helyett haszn�lja az Sqlcmd seg�dprogramot.

Az Sqlcmd seg�dprogramr�l tov�bbi tudnival�kat a Microsoft Developer Network (MSDN) k�vetkez� webhely�n tal�l:
http://msdn2.microsoft.com/en-us/library/ms165702.aspx (http://msdn2.microsoft.com/en-us/library/ms165702.aspx)
�rja be a k�vetkez� parancsokat a parancssorba k�l�n sorokban, majd nyomja meg az ENTER billenty�t:
sp_password @old = null, @new = 'osszetett_jelszo', @loginame ='sa' go
Megjegyz�s: Az �osszetett_jelszo� kifejez�s hely�re az �j, er�s jelsz�t kell be�rnia. Az er�s jelszavak alfanumerikus �s speci�lis, valamint kis- �s nagybet�s karakterek kombin�ci�j�b�l �llnak.

Ekkor a k�vetkez� t�j�koztat� �zenetet kapja a jelsz� megv�ltoztat�s�r�l:
Jelsz� megv�ltoztatva.

A lap tetej�re

A hiteles�t�si m�dszer meghat�roz�sa �s m�dos�t�sa

Fontos: A cikk a be�ll�t�sjegyz�k (kor�bbi nev�n rendszerle�r� adatb�zis) m�dos�t�s�val is foglalkozik. A be�ll�t�sjegyz�kr�l m�dos�t�sa el�tt k�sz�tsen biztons�gi m�solatot, illetve gy�z�dj�n meg arr�l, hogy sz�ks�g eset�n helyre tudja �ll�tani a be�ll�t�sjegyz�ket. A be�ll�t�sjegyz�k biztons�gi ment�s�r�l, vissza�ll�t�s�r�l �s m�dos�t�s�r�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

256986� (http://support.microsoft.com/kb/256986/ ) A Microsoft Windows rendszerle�r� adatb�zis�nak ismertet�se

Figyelmeztet�s: A be�ll�t�sszerkeszt�vel (Rendszerle�r�adatb�zis-szerkeszt�) vagy m�s eszk�zzel helytelen�l m�dos�tott be�ll�t�sjegyz�k komoly probl�m�kat okozhat, amelyek ak�r az oper�ci�s rendszer �jratelep�t�s�t is sz�ks�gess� tehetik. A Microsoft nem garant�lja az ilyen jelleg� probl�m�k megoldhat�s�g�t, ez�rt a be�ll�t�sjegyz�ket csak saj�t felel�ss�g�re m�dos�thatja.

Ha nem biztos benne, hogyan ellen�rizheti a telep�tett MSDE p�ld�ny hiteles�t�si m�dszer�t, ellen�rizze a megfelel� rendszerbe�ll�t�si bejegyz�st. Alap�rtelmez�s szerint a Windows LoginMode be�ll�t�skulcs�nak (kor�bbi nev�n rendszerle�r� kulcs) �rt�ke �1�, amely Windows-hiteles�t�st jelent. Vegyes m�d� hiteles�t�s eset�n az alkulcs �rt�ke �2�.

A LoginMode alkulcs helye att�l f�gg, hogy az MSDE p�ld�nyt alap�rtelmezettk�nt vagy n�vvel ell�tott p�ld�nyk�nt telep�tette-e. Ha az MSDE p�ld�nyt alap�rtelmezettk�nt telep�tette, a LoginMode alkulcs a k�vetkez� be�ll�t�skulcsban tal�lhat�:
HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

Megjegyz�s: SQL Server 2005 haszn�lata eset�n keresse meg az al�bbi be�ll�t�skulcsot f�ggetlen�l att�l, hogy alap�rtelmezett vagy n�vvel ell�tott p�ld�nyt telep�tett-e. Az MSSQL.x hely�rz� a rendszer�nek megfelel� �rt�k:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
Ha az MSDE p�ld�nyt n�vvel ell�tva telep�tette, a LoginMode alkulcs a k�vetkez� be�ll�t�skulcsban tal�lhat�:
HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode

Megjegyz�s: A hiteles�t�si m�dok k�z�tti v�lt�s el�tt az esetleges biztons�gi r�sek elker�l�se v�gett �ll�tson be egy rendszergazdai (sa) jelsz�t.

Ha vegyes m�d�r�l integr�lt (Windows-) hiteles�t�sre szeretne v�ltani, az al�bbi l�p�seket kell k�vetnie:

Az MSSQLSERVER �s minden kapcsol�d� szolg�ltat�s (p�ld�ul az SQLSERVERAgent) le�ll�t�s�hoz nyissa meg a Vez�rl�pult Szolg�ltat�sok kisalkalmaz�s�t.
Nyissa meg a Be�ll�t�sszerkeszt�t. A Be�ll�t�sszerkeszt� megnyit�s�hoz kattintson a Start men� Futtat�s parancs�ra, majd �rja be a k�vetkez�t: �regedt32� (id�z�jelek n�lk�l)

Kattintson az OK gombra.
Keresse meg az al�bbi alkulcsok egyik�t (att�l f�gg�en, hogy az MSDE p�ld�nyt alap�rtelmezettk�nt vagy n�vvel ell�tva telep�tette-e):
HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
vagy
HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
A jobb oldali ablakt�bl�ban kattintson dupl�n a LoginMode alkulcsra.
A duplasz� szerkeszt�s�re szolg�l� p�rbesz�dpanelben �ll�tsa az alkulcsot �1� �rt�kre. Gy�z�dj�n meg arr�l, hogy be van jel�lve a Hexadecim�lis be�ll�t�s, majd kattintson az OK gombra.
A m�dos�t�s �rv�nybe l�ptet�s�hez ind�tsa �jra az MSSQLSERVER �s az SQLSERVERAgent szolg�ltat�st.

A lap tetej�re

Biztons�ggal kapcsolatos gyakorlati tan�csok az SQL Server telep�t�s�hez

Az al�bbi tan�csok mindegyike biztons�gosabb� teszi a rendszert, �s r�sz�t k�pezi az SQL Server b�rmely telep�t�sekor k�vetend� �ltal�nos biztons�gi int�zked�seknek.

Tegye biztons�goss� a rendszergazdai (sa) bejelentkez�si fi�kot egy nem �res jelsz� haszn�lat�val. Egyes f�rgek csak akkor m�k�dnek, ha a rendszergazdai (sa) bejelentkez�si fi�k nem biztons�gos. Ha meg szeretne gy�z�dni arr�l, hogy a be�p�tett rendszergazdai (sa) fi�k er�s jelsz�val rendelkezik, k�vesse az SQL Server Books Online �System Administrator (SA) Login� (Rendszergazdai (SA) bejelentkez�s) c�m� t�mak�r�ben aj�nlottakat akkor is, ha soha nem haszn�lja k�zvetlen�l a rendszergazdai (sa) fi�kot.
Blokkolja az internetes �tj�r�k 1433-as portj�t, �s rendelje hozz� az SQL Server p�ld�ny�t egy m�sik porthoz.
Ha az internetes �tj�r�kon sz�ks�g van az 1433-as portra, enged�lyezze a kimen� �s a bej�v� adatok sz�r�s�t a port helytelen haszn�lat�nak megel�z�se �rdek�ben.
Futtassa az SQLServer szolg�ltat�st �s az SQL Server Agent �sszetev�t a Microsoft Windows NT fi�kkal a helyi rendszerfi�k helyett.
Enged�lyezze a Microsoft Windows NT hiteles�t�si m�dot, majd enged�lyezze mind a sikeres, mind a sikertelen bejelentkez�sek napl�z�s�t. Ezut�n �ll�tsa le, majd ind�tsa �jra az MSSQLServer szolg�ltat�st. �ll�tsa be az �gyfeleken a Windows NT hiteles�t�si m�d haszn�lat�t.

A lap tetej�re

Hivatkoz�sok

Az �res rendszergazdai (sa) jelszavak kihaszn�l�s�nak lehet�s�geir�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

313418� (http://support.microsoft.com/kb/313418/ ) Probl�ma: Az �res rendszergazdai (SA) jelsz�val rendelkez�, nem biztons�gos SQL Server ki van t�ve a f�rgek �ltali t�mad�soknak (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A hiteles�t�si m�d m�dos�t�sa ut�n az SQL Server 2000 Service Pack 1 szervizcsomagj�t k�vet� v�ltozataiban tapasztalhat� m�k�d�sbeli v�ltoz�sr�l a Microsoft Tud�sb�zis al�bbi cikk�ben t�j�koz�dhat:

274773� (http://support.microsoft.com/kb/274773/ ) Jav�t�s: Ha Windows-biztons�gr�l Windows/SQL-biztons�gra v�lt, a rendszergazdai (SA) jelsz� �res (El�fordulhat, hogy a hivatkoz�s r�szben vagy teljes eg�sz�ben angol nyelv� tartalomra mutat.)

A lap tetej�re

A cikkben tal�lhat� inform�ci� a k�vetkez�(k)re vonatkozik:

Microsoft SQL Server 2000 64-bit Edition
Microsoft SQL Server 2005 Express Edition

A lap tetej�re

kbsqlmanagementtools kbhowtomaster KB322336

A lap tetej�re

A Microsoft tud�sb�zisban szolg�ltatott inform�ci�kat "az adott �llapotban", b�rminem� szavatoss�g vagy garancia n�lk�l biztos�tjuk. A Microsoft kiz�r mindennem�, ak�r kifejezett, ak�r v�lelmezett szavatoss�got vagy garanci�t, ide�rtve a forgalomk�pess�gre �s az adott c�lra val� alkalmass�gra vonatkoz� szavatoss�got is. A Microsoft Corporation �s annak besz�ll�t�i semmilyen k�r�lm�nyek k�z�tt nem felel�sek semminem� k�r�rt, �gy a k�zvetlen, a k�zvetett, az �zleti haszon elmarad�s�b�l sz�rmaz� vagy speci�lis k�rok�rt, illetve a k�r k�vetkezm�nyek�nt felmer�l� k�lts�gek megt�r�t�s��rt, m�g abban az esetben sem, ha a Microsoft Corporationt vagy besz�ll�t�it az ilyen k�rok bek�vetkezt�nek lehet�s�g�re figyelmeztett�k. Egyes �llamok joga nem teszi lehet�v� bizonyos k�rok�rt a felel�ss�g kiz�r�s�t vagy korl�toz�s�t, ez�rt a fenti korl�toz�sok az �n eset�ben esetleg nem alkalmazhat�k.