Cara memverifikasi dan mengubah sandi administrator sistem dalam MSDE atau SQL Server 2005 Express Edition

Artikel ini membahas langkah-langkah yang dapat Anda gunakan untuk mengubah SQL Server sa sandi (sistem administrator).

Anda dapat mengkonfigurasi Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop mesin (MSDE) versi 2000 atau versi sebelumnya dari Microsoft SQL Server untuk menjalankan Campuran mode otentikasi. The sa account dibuat selama proses instalasi dan sa account yang memiliki hak penuh dalam lingkungan SQL Server. Oleh default, sa sandi kosong (NULL), kecuali jika Anda mengubah sandi ketika Anda menjalankan program penataan MSDE. Untuk menyesuaikan diri dengan praktik keamanan terbaik, Anda harus mengubah sa password untuk sandi yang kuat pertama kesempatan.

Cara untuk memverifikasi jika SA sandi kosong

1. Pada komputer yang tuan contoh MSDE untuk mana Anda menghubungkan, Buka jendela prompt perintah.
2. Pada prompt perintah, ketik perintah berikut, dan kemudian tekan ENTER:
   
   osql - U sa
   
   Ini menghubungkan Anda ke contoh standar lokal, MSDE dengan menggunakan sa rekening. Untuk menyambung ke contoh bernama yang diinstal pada Anda jenis komputer:
   
   osql - U sa servername\instancename -S
   
   Anda adalah sekarang pada berikut prompt:
   
   Sandi:
3. Tekan ENTER lagi. Ini akan berlalu NULL sandi (kosong) untuk sa.
   
   Jika Anda sekarang pada prompt berikut, setelah Anda tekan ENTER, maka Anda tidak memiliki sandi untuk sa account:
   
   1 mengatakan
   
   Kami merekomendasikan bahwa Anda membuat non-NULL, kuat password untuk menyesuaikan diri dengan praktek-praktek keamanan.
   
   Namun, jika Anda menerima galat berikut pesan, Anda memasukkan sandi yang salah. Pesan kesalahan ini menunjukkan bahwa sandi yang telah dibuat untuk sa account:
   "Login gagal untuk pengguna 'sa'."
   Pesan galat berikut menunjukkan bahwa komputer yang menjalankan SQL Server diatur ke Windows otentikasi hanya:
   Login gagal untuk pengguna 'sa'. Alasan: Tidak terkait dengan terpercaya Koneksi SQL Server.
   Anda tidak dapat memverifikasi Anda sa sandi sementara di mode Windows otentikasi. Namun, Anda dapat membuat sa sandi sehingga Anda sa account aman jika mode otentikasi Anda berubah ke Campuran Mode di masa depan.
   
   Jika Anda menerima pesan galat berikut, SQL Server mungkin tidak menjalankan atau Anda dapat memberikan nama yang salah untuk contoh bernama SQL Server yang diinstal:
   [Memori bersama]SQL Server tidak ada atau akses ditolak.
   [Bersama Memori] ConnectionOpen (Connect()).

Bagaimana mengubah sandi SA

1. Pada komputer yang tuan contoh MSDE untuk mana Anda menghubungkan, Buka jendela prompt perintah.
2. Ketik perintah berikut, dan kemudian tekan MASUKKAN:
   
   osql - U sa
   
   Pada Sandi: prompt, tekan ENTER Jika sandi kosong atau ketik saat ini sandi. Ini menghubungkan Anda ke contoh standar lokal, MSDE dengan menggunakansa rekening. Untuk tersambung menggunakan Windows otentikasi, ketik ini perintah: penggunaan osql -E
   
   Catatan Jika Anda menggunakan SQL Server 2005 Express, menghindari menggunakan utilitas Osql, dan rencana untuk memodifikasi aplikasi yang saat ini menggunakan fitur Osql. Menggunakan utilitas Sqlcmd sebagai gantinya.
   
   Untuk informasi lebih lanjut tentang utilitas Sqlcmd, kunjungi Web site Microsoft Developer Network (MSDN) berikut:
   http://msdn2.Microsoft.com/en-us/library/ms165702.aspx (http://msdn2.microsoft.com/en-us/library/ms165702.aspx)
3. Ketik perintah berikut, jalur terpisah, dan kemudian tekan ENTER:
   

   sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
      go

   Catatan Pastikan bahwa Anda mengganti "complexpwd" dengan yang baru kuat sandi. Sandi yang kuat termasuk karakter alfa-numerik dan khusus, dan kombinasi huruf besar dan kecil karakter.
   
   Anda akan menerima informasi pesan berikut ini, yang menunjukkan bahwa password Anda berhasil diubah:
   Password berubah.

Cara menentukan atau mengubah mode otentikasi

Penting Bagian ini, metode, atau tugas yang memuat langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah yang serius dapat terjadi apabila Anda salah memodifikasi registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah tersebut dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum Anda memodifikasi. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:

Jika Anda tidak yakin bagaimana untuk memverifikasi mode otentikasi MSDE instalasi, Anda dapat memeriksa yang sesuai entri registri. Secara default, nilai Windows LoginMode subkunci registri diatur ke 1 untuk Windows otentikasi. Kapan Campuran Mode otentikasi diaktifkan, nilai ini adalah 2.

• Lokasi LoginMode subkunci tergantung pada apakah Anda menginstal MSDE sebagai default MSDE contoh atau sebagai contoh bernama. Jika Anda menginstal MSDE sebagai contoh default, The LoginMode subkunci terletak di subkunci registri berikut:
  HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  
  Catatan Jika Anda menggunakan SQL Server 2005, apa pun Anda menginstal contoh default atau contoh bernama, Cari subkunci registri berikut. MSSQL.x merupakan tempat bagi nilai yang sesuai untuk sistem Anda:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
• Jika Anda menginstal MSDE sebagai contoh bernama, LoginMode subkunci terletak di subkunci registri berikut:
  HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode

Catatan Sebelum Anda mengaktifkan otentikasi mode, Anda harus mengatur sa password untuk menghindari mengekspos potensi lubang keamanan.

Untuk beralih dari modus campuran terpadu (Windows) otentikasi, ikuti langkah berikut:

1. Untuk berhenti MSSQLSERVER dan semua yang lain layanan terkait (seperti SQLSERVERAgent), membuka Layanan applet di Panel kontrol.
2. Buka Editor registri. Untuk membuka Registry Editor, Klik Mulai, klik Menjalankan, kemudian ketik: "regedt32" (tanpa kutipan tanda)
   
   Klik Oke.
3. Menemukan salah satu subkunci berikut (tergantung pada Apakah Anda menginstal MSDE sebagai contoh MSDE default atau sebagai contoh bernama:
   HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
   atau
   HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<instance name="">\MSSQLServer\</instance>
4. Di jendela kanan, klik dua kali LoginMode subkunci.
5. Dalam DWORD Editor kotak dialog, tetapkan nilai dari subkunci ini ke 1. Pastikan bahwaHex pilihan adalah dipilih, dan kemudian klik Oke.
6. Restart MSSQLSERVER dan layanan SQLSERVERAgent untuk perubahan ini untuk mengambil efek.

Security best practices untuk instalasi SQL Server

Masing-masing item yang mengikuti akan membuat sistem Anda lebih aman dan mereka adalah bagian dari standar keamanan "praktek terbaik" untuk setiap SQL Server instalasi.

• Mengamankan Anda sa akun login dengan password non-NULL. Ada cacing yang hanya bekerja jika Anda memiliki tidak ada keamanan untuk Anda sa akun login. Oleh karena itu, untuk memastikan bahwa fungsi built-in sa account memiliki sandi yang kuat, Anda harus mengikuti rekomendasi disediakan dalam "Sistem Administrator (SA) Login" topik dalam SQL Server buku Online, bahkan jika Anda tidak pernah secara langsung menggunakan sa rekening.
• Memblokir port 1433 di Gateway Internet Anda, dan kemudian menetapkan SQL Server untuk mendengarkan pada port alternatif.
• Jika port 1433 harus tersedia pada Gateway Internet Anda, mengaktifkan egress dan ingress penyaringan untuk mencegah penyalahgunaan dari pelabuhan.
• Menjalankan SQLServer layanan dan SQL Server agen di bawah Microsoft Windows NT account, bukan account sistem lokal.
• Mengaktifkan Microsoft Windows NT otentikasi, dan kemudian mengaktifkan Audit untuk berhasil dan gagal login. Kemudian, berhenti dan restart MSSQLServer layanan. Mengkonfigurasi klien Anda untuk menggunakan Windows NT Otentikasi.

Untuk informasi lebih lanjut mengenai bagaimana sa sandi kosong dapat dieksploitasi, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi lebih lanjut tentang perubahan dalam perilaku dengan posting-SQL Server 2000 Paket Layanan 1 ketika mode otentikasi perubahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft: