Cara memverifikasi dan mengubah sandi administrator sistem MSDE atau SQL Server 2005 Express Edition

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 322336 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini selangkah demi selangkah menjelaskan langkah-langkah yang dapat Anda gunakan untuk mengubah sandi SQL Server sa (administrator sistem).

Anda dapat mengkonfigurasi Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop mesin (MSDE) versi 2000, atau versi yang lebih lawas dari Microsoft SQL Server untuk dijalankan dalam mode campuran otentikasi. Sa account dibuat selama proses penginstalan dan sa account yang memiliki hak penuh di lingkungan SQL Server. Secara asali, kata sandi sa adalah kosong (NULL), kecuali jika Anda mengubah sandi ketika Anda menjalankan program penataan MSDE. Untuk menyesuaikan dengan praktik keamanan terbaik, Anda harus mengubah sandi sa untuk sandi yang kuat pada kesempatan pertama.

Cara memverifikasi jika SA sandi kosong

  1. Pada komputer yang menjadi inang contoh MSDE towhich Anda menyambung, buka jendela wantian perintah.
  2. Pada prompt perintah, ketik perintah berikut ini, andthen tekan ENTER:

    osql - U sa

    Thisconnects Anda untuk contoh asali lokal, MSDE menggunakan akun sa . Untuk menyambung ke contoh bernama yang diinstal di layar yourcomputer type:

    osql - U sa servername\instancename -S

    Sekarang Anda berada di followingprompt:

    Sandi:
  3. Tekan ENTER lagi. Ini akan melewati passwordfor NULL (kosong) sa.

    Jika Anda sekarang di wantian perintah berikut, setelah youpress ENTER, maka Anda tidak memiliki sandi untuk akun sa :

    1 mengatakan

    Kami sarankan Anda membuat sandi non-NULL, kuat untuk conformwith praktik keamanan.

    Namun, jika Anda menerima errormessage berikut ini, Anda telah memasukkan sandi yang salah. Pesan galat ini indicatesthat sandi yang telah dibuat untuk sa account:
    "Login gagal untuk pengguna 'sa'."
    Pesan galat berikut ini menunjukkan bahwa komputer tersebut isrunning SQL Server ditetapkan ke Windows otentikasi hanya:
    Login gagal untuk pengguna 'sa'. Alasan: Tidak terkait dengan trustedSQL koneksi Server.
    Anda tidak dapat memverifikasi sandi sa dalam mode otentikasi Windows. Namun, Anda cancreate sandi sa sehingga akun sa aman apabila mode otentikasi diubah toMixed Mode di masa mendatang.

    Jika Anda menerima pesan galat berikut, SQL Server tidak dapat menjalankan atau mungkin telah Anda berikan nama salah misalnya bernama SQL Server yang diinstal:
    [Memori bersama]SQL Server tidak ada atau akses ditolak.
    [SharedMemory]ConnectionOpen (Connect()).

Bagaimana cara mengubah sandi SA

  1. Pada komputer yang menjadi inang contoh MSDE towhich Anda menyambung, buka jendela wantian perintah.
  2. Ketik perintah berikut, dan kemudian pressENTER:

    osql - U sa

    Di sandi: prompt, tekan ENTER jika sandi kosong atau ketik currentpassword. Ini tautan langsung Anda ke contoh asali lokal, MSDE menggunakan akunsa . Untuk menyambung menggunakan otentikasi Windows, ketik thiscommand: Gunakan osql -E

    Catatan Jika Anda menggunakan SQL Server 2005 Express, hindari penggunaan utilitas Osql, dan rencana untuk mengubah aplikasi yang saat ini menggunakan fitur Osql. Gunakan utilitas Sqlcmd sebagai gantinya.

    Untuk informasi lebih lanjut tentang utilitas Sqlcmd, kunjungi situs web Microsoft Developer Network (MSDN) berikut:
    http://msdn2.Microsoft.com/en-US/Library/ms165702.aspx
  3. Ketik perintah berikut pada baris terpisah, dan thenpress ENTER:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    Catatan Pastikan bahwa Anda mengganti "complexpwd" dengan strongpassword baru. Sandi yang kuat termasuk karakter alfa-numerik dan khusus, anda kombinasi dari sudut dan karakter huruf kecil.

    Anda akan receivethe berikut informasi pesan yang menunjukkan bahwa waschanged sandi Anda berhasil:
    Mengubah sandi.

Cara menentukan atau mengubah mode otentikasi


Penting Bagian, metode, atau tugas ini berisi langkah-langkah yang memberitahu Anda bagaimana memodifikasi registri. Namun, masalah serius dapat terjadi apabila Anda salah mengubah registri. Oleh karena itu, pastikan Anda mengikuti langkah-langkah ini dengan seksama. Untuk perlindungan tambahan, buat cadangan registri sebelum mengubahnya. Kemudian, Anda dapat memulihkan registri apabila terjadi masalah. Untuk informasi selengkapnya tentang cara membuat cadangan dan memulihkan registri, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
322756 Cara membuat cadangan dan memulihkan registri di Windows


Jika Anda tidak yakin bagaimana cara memverifikasi mode otentikasi instalasi MSDE, Anda dapat memeriksa entri registri yang bersangkutan. secara asali, nilai subkunci registri Windows LoginMode disetel ke 1 untuk otentikasi Windows. Ketika otentikasi Mode campuran diaktifkan, nilai ini adalah 2.
  • Lokasi subkunci LoginMode tergantung pada apakah Anda menginstal MSDE sebagai default MSDEinstance atau contoh yang disebutkan. Jika Anda menginstal MSDE sebagai item asali, subkunci LoginMode terletak di subkunci registri berikut ini:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Catatan Jika Anda menggunakan SQL Server 2005, apa pun Anda memasang contoh default atau nama misalnya, Cari subkunci registri berikut ini. MSSQL.x adalah placeholder untuk nilai yang sesuai untuk sistem Anda:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Jika Anda menginstal MSDE sebagai item bernama, subkunci LoginMode terletak di subkunci registri berikut ini:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Catatan Sebelum Anda mengaktifkan mode otentikasi, Anda harus menetapkan sandi sa untuk menghindari memperlihatkan lubang keamanan yang potensial.

Untuk beralih dari Mode campuran untuk otentikasi Terpadu (Windows), ikuti langkah-langkah berikut:
  1. Untuk menghentikan MSSQLSERVER dan Semua layanan terkait lainnya (seperti asSQLSERVERAgent), buka Layanan applet di Control Panel.
  2. Buka Editor registri. Untuk membuka Penyunting registri, klik mulai, klik Jalankan, dan kemudian ketik: "regedt32" (tanpa quotationmarks)

    Klik OK.
  3. Temukan salah satu subkunci berikut (tergantung onwhether Anda menginstal MSDE sebagai default MSDE contoh atau nama misalnya:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    atau
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. Di panel kanan-atas, klik ganda subkunci LoginMode .
  5. Di kotak dialog DWORD Editor , setel nilai subkunci ini ke 1. Pastikan bahwa opsiHex dipilih, dan kemudian klik OK.
  6. Restart MSSQLSERVER dan SQLSERVERAgent Layanan forthis perubahan diterapkan.

Praktik keamanan terbaik untuk penginstalan SQL Server

Setiap item yang mengikuti akan membuat sistem Anda lebih aman dan mereka adalah bagian dari standar keamanan "praktik terbaik" untuk segala penginstalan SQL Server.
  • Secure akun login sa dengan non-NULL sandi. Ada worm onlywork tersebut jika Anda memiliki keamanan akun login sa . Oleh karena itu, untuk memastikan bahwa akun sa internal memiliki sandi yang kuat, Anda harus mengikuti recommendationprovided pada topik "Sistem Administrator (SA) Login" di SQL Server BooksOnline, bahkan jika Anda tidak langsung menggunakan sa account.
  • Memblokir port 1433 Gateway Internet Anda, dan kemudian assignSQL Server mendengarkan pada port alternatif.
  • Jika port 1433 harus tersedia pada Gateway Internet, Aktifkan jalan keluar dan masuknya penyaringan untuk mencegah penyalahgunaan port.
  • Jalankan dan SQLServer Layanan agen Server SQL di bawah aMicrosoft akun Windows NT, bukan account sistem lokal.
  • Mengaktifkan otentikasi Microsoft Windows NT, dan kemudian enableauditing untuk login berhasil dan gagal. Kemudian, berhenti dan restart layanan theMSSQLServer. Konfigurasi klien Anda menggunakan Windows NTAuthentication.

Referensi

Untuk informasi lebih lanjut mengenai bagaimana sandi kosong sa dapat dieksploitasi, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
313418 PRB: Tanpa jaminan SQL Server dengan sandi kosong (NULL) SA meninggalkan kerentanan worm
Untuk informasi lebih lanjut tentang perubahan perilaku pasca-SQL Server 2000 Service Pack 1 ketika otentikasi mode perubahan, klik nomor artikel berikut ini untuk melihat artikel di Pangkalan Pengetahuan Microsoft:
274773 MEMPERBAIKI: Jika Anda mengubah keamanan Windows keamanan Windows SQL, sandi SA kosong

Properti

ID Artikel: 322336 - Kajian Terakhir: 20 Agustus 2014 - Revisi: 3.0
Berlaku bagi:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Kata kunci: 
kbsqlsetup kbhowtomaster kbmt KB322336 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.
Klik disini untuk melihat versi Inggris dari artikel ini: 322336

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com