Verifica e modifica della password di amministratore del sistema in MSDE o in SQL Server 2005 Express Edition

Traduzione articoli Traduzione articoli
Identificativo articolo: 322336 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono illustrate le procedure che č possibile seguire per cambiare la password dell'amministratore del sistema, sa, di SQL Server.

Microsoft SQL Server 2005 Express, le versioni di Microsoft SQL Server Desktop Engine (MSDE) 2000 o le versioni precedenti di Microsoft SQL Server possono essere configurate per l'esecuzione in modalitā di autenticazione mista. L'account sa viene creato durante il processo di installazione e dispone di diritti completi nell'ambiente di SQL Server. Per impostazione predefinita, la password dell'amministratore del sistema, sa, č vuota (NULL), salvo che venga cambiata durante l'esecuzione del programma di installazione di MSDE. In base alle procedure ottimali di protezione, č necessario cambiare la password sa con una password avanzata alla prima occasione.

Verifica se la password dell'amministratore del sistema č vuota

.
  1. Aprire una finestra del prompt dei comandi sul computer nel quale č installata l'istanza di MSDE a cui si desidera connettersi.
  2. Al prompt dei comandi digitare il comando seguente e premere INVIO:

    osql -U sa

    Verrā stabilita la connessione all'istanza locale predefinita di MSDE utilizzando l'account sa. Per connettersi a un'istanza denominata installata nel computer, digitare:

    osql -U sa -S nomeserver\nomeistanza

    Verrā visualizzato il prompt seguente:

    Password:
  3. Premere di nuovo INVIO. Verrā passata una password NULL (vuota) per sa.

    Se viene visualizzato il prompt seguente dopo avere premuto INVIO, significa che non si dispone di una password per l'account sa:

    1>

    Si consiglia di creare una password avanzata non vuota in conformitā alle procedure ottimali di protezione.

    Se invece viene visualizzato un messaggio di errore analogo a quello riportato di seguito, significa che č stata immessa la password errata. Questo messaggio di errore indica che per l'account sa č stata creata una password:
    "Impossibile eseguire l'accesso per l'utente "sa"."
    Il seguente messaggio di errore indica che nel computer nel quale č in esecuzione SQL Server č impostata solo l'autenticazione di Windows:
    Impossibile eseguire l'accesso per l'utente "sa". Motivo: l'utente non č associato a una connessione SQL Server trusted.
    Non č possibile verificare la password sa in modalitā di autenticazione di Windows. Č tuttavia possibile creare una password sa in modo che l'account sa sia protetto qualora in seguito la modalitā di autenticazione venga cambiata in modalitā mista.

    Se viene visualizzato un messaggio di errore analogo al seguente, č possibile che SQL Server non sia in esecuzione oppure che sia stato fornito un nome non corretto per l'istanza denominata di SQL Server installata nel computer:
    [Shared Memory]Server SQL inesistente o accesso negato.
    [Shared Memory]Connessione aperta (Connect()).

Modifica della password dell'amministratore del sistema

  1. Aprire la finestra del prompt dei comandi sul computer nel quale č installata l'istanza di MSDE a cui si desidera connettersi.
  2. Digitare il seguente comando e premere INVIO:

    osql -U sa

    Al prompt Password: premere INVIO se la password č vuota o digitare la password corrente. Verrā stabilita la connessione all'istanza locale predefinita di MSDE utilizzando l'account sa. Per stabilire la connessione utilizzando l'autenticazione di Windows, digitare il comando: use osql -E

    Nota Se si utilizza SQL Server 2005 Express, evitare di utilizzare l'utilitā Osql e pianificare la modifica delle applicazioni che attualmente utilizzano tale funzionalitā. Utilizzare invece l'utilitā Sqlcmd.

    Per ulteriori informazioni sull'utilitā Sqlcmd, visitare il seguente sito Web Microsoft Developer Network (informazioni in lingua inglese):
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Digitare i comandi seguenti su righe distinte, quindi premere INVIO:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa'     go
    Nota Sostituire "complexpwd" con la nuova password avanzata. Una password avanzata comprende caratteri alfanumerici e caratteri speciali, oltre a una combinazione di lettere maiuscole e minuscole.

    Verrā visualizzato il seguente messaggio informativo nel quale č indicato che la password č stata cambiata:
    La password č stata modificata.

Determinazione o modifica della modalitā di autenticazione

Importante In questo articolo sono contenute informazioni su come modificare il Registro di sistema. Assicurarsi di eseguire il backup del Registro di sistema prima di modificarlo e di sapere come ripristinare il Registro di sistema qualora si verifichino dei problemi. Per informazioni su come eseguire il backup, ripristinare e modificare il Registro di sistema, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
256986 Descrizione del Registro di sistema di Microsoft Windows

Avviso L'errata modifica del Registro di sistema tramite l'editor o un altro metodo puō causare seri problemi, che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non garantisce la soluzione di eventuali problemi derivanti dall'errata modifica del Registro di sistema. La modifica del Registro di sistema č a rischio e pericolo dell'utente.

Nel caso non sia chiaro come verificare la modalitā di autenticazione dell'installazione di MSDE, č possibile verificare la corrispondente chiave di registro. Per impostazione predefinita. il valore della sottochiave del Registro di sistema di Windows LoginMode č impostata su 1 per l'autenticazione di Windows. Se č attivata la modalitā mista, il valore č impostato su 2.
  • La posizione della sottochiave LoginMode dipende dal fatto se MSDE č stato installato come istanza predefinita o come un'istanza denominata. Se MSDE č stato installato come istanza predefinita, la sottochiave LoginMode si trova nella seguente sottochiave di registro:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Nota Se si utilizza SQL Server 2005, indipendentemente che sia installata un'istanza predefinita o un'istanza denominata, individuare la sottochiave di registro indicata di seguito. MSSQL.x č un segnaposto del corrispondente valore del sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Se MSDE č stato installato come un'istanza denominata, la sottochiave LoginMode si trova nella seguente sottochiave di registro:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Nota Prima di cambiare la modalitā di autenticazione, č necessario impostare una password sa per evitare di creare un possibile problema di protezione.

Per passare dalla modalitā mista all'autenticazione integrata (di Windows), attenersi alla seguente procedura:
  1. Per arrestare MSSQLSERVER e tutti gli altri servizi correlati (quale SQLSERVERAgent), aprire Servizi nel Pannello di controllo.
  2. Avviare l'editor del Registro di sistema. A questo scopo, fare clic sul pulsante Start, scegliere Esegui, quindi digitare: "regedt32" (senza virgolette)

    Scegliere OK.
  3. Individuare una delle seguenti sottochiavi, a seconda che MSDE sia installato come istanza predefinita o come istanza denominata:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    o
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. Nel riquadro destro fare doppio clic sulla sottochiave LoginMode.
  5. Nella finestra di dialogo Editor DWORD impostare il valore della sottochiave su 1, assicurarsi che l'opzione Esadecimale sia selezionata, quindi scegliere OK.
  6. Riavviare i servizi MSSQLSERVER e SQLSERVERAgent affinché la modifica abbia effetto.

Procedure ottimali di protezione per un'installazione di SQL Server

Ognuna delle voci riportate di seguito, che fanno parte delle normali "procedure ottimali" di protezione per qualsiasi installazione di SQL Server, renderā pių sicuro il sistema.
  • Proteggere l'account di accesso sa con una password non vuota. Alcuni virus di tipo worm funzionano solo se non č impostata alcuna protezione per l'account di accesso sa. Per avere quindi la certezza che all'account incorporato sa sia associata una password avanzata, č necessario seguire i suggerimenti nell'argomento relativo all'accesso dell'amministratore del sistema (SA) nella documentazione in linea di SQL Server, anche se l'account sa non viene mai utilizzato direttamente.
  • Bloccare la porta 1433 sui gateway Internet, quindi in SQL Server assegnare l'ascolto su una porta alternativa.
  • Se la porta 1433 deve essere disponibile sui gateway Internet, attivare il filtro in uscita e in entrata per evitare un uso improprio della porta.
  • Eseguire il servizio MSSQLServer e l'Agente SQL Server con un account di Microsoft Windows NT, non con l'account di sistema locale.
  • Attivare l'autenticazione di Microsoft Windows NT, quindi attivare il controllo degli accessi riusciti e falliti. Arrestare e riavviare quindi il servizio MSSQLServer. Configurare i client per l'utilizzo dell'autenticazione di Windows NT.

Riferimenti

Per ulteriori informazioni su come puō essere sfruttata una password vuota, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
313418 PRB: La password dell'amministratore del sistema vuota (NULL) rende SQL Server vulnerabile a un worm
Per ulteriori informazioni su una modifica di funzionalitā con le versioni successive al Service Pack 1 per SQL Server 2000 quando viene modificata la modalitā di autenticazione, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
274773 FIX: Se si passa dalla modalitā di protezione di Windows alla modalitā di protezione di Windows e SQL Server, la password dell'amministratore del sistema č vuota

Proprietā

Identificativo articolo: 322336 - Ultima modifica: giovedė 12 maggio 2011 - Revisione: 5.0
Le informazioni in questo articolo si applicano a:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Chiavi: 
kbsqlmanagementtools kbhowtomaster KB322336
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com