Az MSDE vagy az SQL Server 2005 Express Edition rendszergazdai jelszavának ellenőrzése és módosítása

A cikk fordítása A cikk fordítása
Cikk azonosítója: 322336 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A cikk részletes útmutatóval szolgál az SQL Server rendszergazdai jelszavának módosításához.

A Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) 2000 program, illetve a Microsoft SQL Server korábbi változatai beállíthatók úgy, hogy vegyes hitelesítési módban fussanak. A rendszergazdai (sa) fiók a telepítési folyamat alatt jön létre, és teljes jogokkal bír az SQL Server környezetében. Alapértelmezés szerint a rendszergazdai (sa) jelszó üres, de az MSDE telepítőjének futtatásakor ez megváltoztatható. A biztonság érdekében az első adandó alkalommal módosítsa a rendszergazdai jelszót erős jelszóra.

Annak ellenőrzése, hogy üres-e a rendszergazdai jelszó

  1. Nyisson meg egy parancssorablakot azon a számítógépen, amelyen az az MSDE példány található, amelyhez csatlakozik.
  2. Írja be a parancssorba a következő parancsot, majd nyomja meg az ENTER billentyűt:

    osql -U sa

    Ezzel csatlakozik az MSDE helyi, alapértelmezett példányához a rendszergazdai (sa) fiók használatával. Ha kapcsolódni szeretne egy névvel rendelkező, a számítógépre telepített példányhoz, írja be a következőt:

    osql -U sa -S kiszolgálónév\példánynév

    Ekkor a számítógép a következő megadását kéri:

    Jelszó:
  3. Nyomja meg újra az ENTER billentyűt. Ez üres jelszót küld el rendszergazdai (sa) jelszóként.

    Ha az ENTER billentyű lenyomása után a számítógép a következő üzenetet jeleníti meg, nincs megadva jelszó a rendszergazdai (sa) fiókhoz:

    1>

    A legnagyobb biztonság érdekében ajánlatos nem üres, erős jelszót megadni.

    Ha a következőhöz hasonló hibaüzenetet kap, hibás jelszót adott meg. Az üzenet azt jelzi, hogy létrehoztak egy jelszót az sa (rendszergazdai) fiókhoz:
    „A felhasználó (SA) bejelentkezése sikertelen.”
    Ha a következőhöz hasonló üzenet jelenik meg, az azt jelzi, hogy az SQL Server programot futtató számítógép kizárólag Windows-hitelesítésre van beállítva:
    A felhasználó (SA) bejelentkezése sikertelen. Ok: Nincs hozzárendelve megbízható SQL Server-kapcsolathoz.
    Windows-hitelesítés módban a rendszergazdai (sa) jelszó nem ellenőrizhető. Az sa fiók biztonsága érdekében létrehozhat rendszergazdai (sa) jelszót arra az esetre, ha a hitelesítési mód a jövőben vegyes módra változna.

    Ha a következőhöz hasonló hibaüzenet kap, elképzelhető, hogy az SQL Server nem fut, vagy rossz nevet adott meg az SQL Server telepített, névvel ellátott példányához:
    [Megosztott memória]Az SQL Server nem létezik, vagy a hozzáférés megtagadva.
    [Megosztott memória]ConnectionOpen (Connect()).

A rendszergazdai (SA) jelszó módosítása

  1. Nyisson meg egy parancssorablakot azon a számítógépen, amelyen az az MSDE példány található, amelyhez csatlakozik.
  2. Írja be a következő parancsot, majd nyomja meg az ENTER billentyűt:

    osql -U sa

    Amikor a számítógép a jelszó megadását kéri, üres jelszó esetén nyomja meg az ENTER billentyűt, vagy adja meg előtte az aktuális jelszót. Ezzel csatlakozik az MSDE helyi, alapértelmezett példányához a rendszergazdai (sa) fiók használatával. Ha Windows-hitelesítéssel szeretne kapcsolódni, írja be a következő parancsot: use osql -E

    Megjegyzés: Az SQL Server 2005 Express használata esetén kerülje az Osql segédprogram használatát, és fontolja meg a jelenleg az Osql szolgáltatást használó alkalmazások módosítását. Az Osql helyett használja az Sqlcmd segédprogramot.

    Az Sqlcmd segédprogramról további tudnivalókat a Microsoft Developer Network (MSDN) következő webhelyén talál:
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Írja be a következő parancsokat a parancssorba külön sorokban, majd nyomja meg az ENTER billentyűt:
    sp_password @old = null, @new = 'osszetett_jelszo',  @loginame ='sa'
       go
    Megjegyzés: Az „osszetett_jelszo” kifejezés helyére az új, erős jelszót kell beírnia. Az erős jelszavak alfanumerikus és speciális, valamint kis- és nagybetűs karakterek kombinációjából állnak.

    Ekkor a következő tájékoztató üzenetet kapja a jelszó megváltoztatásáról:
    Jelszó megváltoztatva.

A hitelesítési módszer meghatározása és módosítása

Fontos: A cikk a beállításjegyzék (korábbi nevén rendszerleíró adatbázis) módosításával is foglalkozik. A beállításjegyzékről módosítása előtt készítsen biztonsági másolatot, illetve győződjön meg arról, hogy szükség esetén helyre tudja állítani a beállításjegyzéket. A beállításjegyzék biztonsági mentéséről, visszaállításáról és módosításáról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
256986 A Microsoft Windows rendszerleíró adatbázisának ismertetése

Figyelmeztetés: A beállításszerkesztővel (Rendszerleíróadatbázis-szerkesztő) vagy más eszközzel helytelenül módosított beállításjegyzék komoly problémákat okozhat, amelyek akár az operációs rendszer újratelepítését is szükségessé tehetik. A Microsoft nem garantálja az ilyen jellegű problémák megoldhatóságát, ezért a beállításjegyzéket csak saját felelősségére módosíthatja.

Ha nem biztos benne, hogyan ellenőrizheti a telepített MSDE példány hitelesítési módszerét, ellenőrizze a megfelelő rendszerbeállítási bejegyzést. Alapértelmezés szerint a Windows LoginMode beállításkulcsának (korábbi nevén rendszerleíró kulcs) értéke „1”, amely Windows-hitelesítést jelent. Vegyes módú hitelesítés esetén az alkulcs értéke „2”.
  • A LoginMode alkulcs helye attól függ, hogy az MSDE példányt alapértelmezettként vagy névvel ellátott példányként telepítette-e. Ha az MSDE példányt alapértelmezettként telepítette, a LoginMode alkulcs a következő beállításkulcsban található:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Megjegyzés: SQL Server 2005 használata esetén keresse meg az alábbi beállításkulcsot függetlenül attól, hogy alapértelmezett vagy névvel ellátott példányt telepített-e. Az MSSQL.x helyőrző a rendszerének megfelelő érték:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Ha az MSDE példányt névvel ellátva telepítette, a LoginMode alkulcs a következő beállításkulcsban található:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Megjegyzés: A hitelesítési módok közötti váltás előtt az esetleges biztonsági rések elkerülése végett állítson be egy rendszergazdai (sa) jelszót.

Ha vegyes módúról integrált (Windows-) hitelesítésre szeretne váltani, az alábbi lépéseket kell követnie:
  1. Az MSSQLSERVER és minden kapcsolódó szolgáltatás (például az SQLSERVERAgent) leállításához nyissa meg a Vezérlőpult Szolgáltatások kisalkalmazását.
  2. Nyissa meg a Beállításszerkesztőt. A Beállításszerkesztő megnyitásához kattintson a Start menü Futtatás parancsára, majd írja be a következőt: „regedt32” (idézőjelek nélkül)

    Kattintson az OK gombra.
  3. Keresse meg az alábbi alkulcsok egyikét (attól függően, hogy az MSDE példányt alapértelmezettként vagy névvel ellátva telepítette-e):
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    vagy
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. A jobb oldali ablaktáblában kattintson duplán a LoginMode alkulcsra.
  5. A duplaszó szerkesztésére szolgáló párbeszédpanelben állítsa az alkulcsot „1” értékre. Győződjön meg arról, hogy be van jelölve a Hexadecimális beállítás, majd kattintson az OK gombra.
  6. A módosítás érvénybe léptetéséhez indítsa újra az MSSQLSERVER és az SQLSERVERAgent szolgáltatást.

Biztonsággal kapcsolatos gyakorlati tanácsok az SQL Server telepítéséhez

Az alábbi tanácsok mindegyike biztonságosabbá teszi a rendszert, és részét képezi az SQL Server bármely telepítésekor követendő általános biztonsági intézkedéseknek.
  • Tegye biztonságossá a rendszergazdai (sa) bejelentkezési fiókot egy nem üres jelszó használatával. Egyes férgek csak akkor működnek, ha a rendszergazdai (sa) bejelentkezési fiók nem biztonságos. Ha meg szeretne győződni arról, hogy a beépített rendszergazdai (sa) fiók erős jelszóval rendelkezik, kövesse az SQL Server Books Online „System Administrator (SA) Login” (Rendszergazdai (SA) bejelentkezés) című témakörében ajánlottakat akkor is, ha soha nem használja közvetlenül a rendszergazdai (sa) fiókot.
  • Blokkolja az internetes átjárók 1433-as portját, és rendelje hozzá az SQL Server példányát egy másik porthoz.
  • Ha az internetes átjárókon szükség van az 1433-as portra, engedélyezze a kimenő és a bejövő adatok szűrését a port helytelen használatának megelőzése érdekében.
  • Futtassa az SQLServer szolgáltatást és az SQL Server Agent összetevőt a Microsoft Windows NT fiókkal a helyi rendszerfiók helyett.
  • Engedélyezze a Microsoft Windows NT hitelesítési módot, majd engedélyezze mind a sikeres, mind a sikertelen bejelentkezések naplózását. Ezután állítsa le, majd indítsa újra az MSSQLServer szolgáltatást. Állítsa be az ügyfeleken a Windows NT hitelesítési mód használatát.

Hivatkozások

Az üres rendszergazdai (sa) jelszavak kihasználásának lehetőségeiről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
313418 Probléma: Az üres rendszergazdai (SA) jelszóval rendelkező, nem biztonságos SQL Server ki van téve a férgek általi támadásoknak (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A hitelesítési mód módosítása után az SQL Server 2000 Service Pack 1 szervizcsomagját követő változataiban tapasztalható működésbeli változásról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
274773 Javítás: Ha Windows-biztonságról Windows/SQL-biztonságra vált, a rendszergazdai (SA) jelszó üres (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

Tulajdonságok

Cikk azonosítója: 322336 - Utolsó ellenőrzés: 2011. május 17. - Verziószám: 5.0
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Kulcsszavak: 
kbsqlmanagementtools kbhowtomaster KB322336
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com