Como verificar e alterar a palavra-passe de administrador do sistema no MSDE ou SQL Server 2005 Express Edition

Traduções de Artigos Traduções de Artigos
Artigo: 322336 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo explica os passos que pode utilizar para alterar a palavra-passe do SQL Server sa (administrador).

Pode configurar o Microsoft SQL Server 2005 Express, versões do Microsoft SQL Server Desktop Engine (MSDE) 2000 ou versões anteriores do Microsoft SQL Server para ser executado no modo misto. A conta sa é criada durante o processo de instalação e a conta sa tem direitos totais no ambiente de SQL Server. Por predefinição, a palavra-passe do sa está em branco (NULL), a menos que altere a palavra-passe quando executa o programa de configuração do MSDE. Para estiver em conformidade com os procedimentos recomendados de segurança, tem de alterar a palavra-passe de sa para uma palavra-passe segura na primeira oportunidade.

Como verificar se a palavra-passe SA está em branco

  1. No computador que aloja a instância do MSDE ao qual está a ligar, abra uma janela da linha de comandos.
  2. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:

    osql - U sa

    Deste modo fica ligado à instância predefinida local do MSDE utilizando a conta sa . Para ligar a uma instância nomeada instalada no tipo de computador:

    osql - U sa -S servername\instancename

    Está agora na linha de comandos seguinte:

    palavra-passe:
  3. Prima ENTER novamente. Isto irá decorrer uma palavra-passe (vazio) do NULL para sa .

    Se agora na linha de comandos seguinte, depois de premir ENTER, em seguida, não tem uma palavra-passe para a conta sa :

    1>

    Recomendamos que criar uma palavra-passe de não NULL e segura para cumprir com os procedimentos recomendados de segurança.

    No entanto, se receber a seguinte mensagem de erro, introduziu uma palavra-passe incorrecta. Esta mensagem de erro indica que foi criada uma palavra-passe para a conta sa :
    "Início de sessão falhou para o utilizador 'sa'."
    A seguinte mensagem de erro indica que o computador com o SQL Server é definido para o Windows apenas:
    Falhou o início de sessão para o utilizador 'sa'. Motivo: Não associados a uma ligação fidedigna do SQL Server.
    Não consegue verificar a palavra-passe sa em modo de autenticação do Windows. No entanto, pode criar uma palavra-passe de sa para que a conta sa seja segura caso o modo de autenticação é alterado no futuro para modo misto.

    Se receber a seguinte mensagem de erro, não pode estar em execução do SQL Server ou que tiver fornecido um nome incorrecto para a instância nomeada do SQL Server que está instalado:
    [Memória partilhada]SQL Server não existe ou o acesso negado.
    [Memória partilhada]ConnectionOpen (Connect()).

Como alterar a palavra-passe de SA

  1. No computador que aloja a instância do MSDE ao qual está a ligar, abra a janela de linha de comandos.
  2. Escreva o seguinte comando e, em seguida, prima ENTER:

    osql - U sa

    No palavra-passe: pedir, prima ENTER se a palavra-passe estiver em branco ou escreva a palavra-passe actual. Deste modo fica ligado à instância predefinida local do MSDE utilizando a conta sa . Para ligar utilizando a autenticação do Windows, escreva este comando: utilizar osql E

    Nota Se estiver a utilizar o SQL Server 2005 Express, evite utilizar o utilitário OSQL e pretende modificar aplicações está a utilizar a funcionalidade OSQL. Utilize o utilitário Sqlcmd.

    Para mais informações sobre o utilitário Sqlcmd, visite o seguinte Web site da Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Escreva os seguintes comandos, em linhas separadas e, em seguida, prima ENTER:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    Nota Certifique-se de que substitua "complexpwd" com a nova palavra-passe forte. Uma palavra-passe segura inclui caracteres alfanuméricos e especiais e uma combinação de superior e caracteres de minúsculas.

    Receberá a seguinte mensagem informativa, que indica que a palavra-passe foi alterada com êxito:
    Alterar a palavra-passe.

Como determinar ou alterar o modo de autenticação


importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756Como efectuar uma cópia de segurança e restaurar o registo no Windows


Se não tiver a certeza como verificar o modo de autenticação da instalação do MSDE, pode verificar a entrada de registo correspondente. Por predefinição, o valor da subchave de registo do Windows LoginMode é definido como 1 para autenticação do Windows. Quando a autenticação de modo misto estiver activada, este valor é um 2.
  • A localização da subchave LoginMode depende se tiver instalado o MSDE como a predefinição MSDE instância ou como uma instância nomeada. Se instalou o MSDE como instância predefinida, a subchave LoginMode está localizada na seguinte subchave de registo:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Nota Se estiver a utilizar o SQL Server 2005, que instalou uma instância predefinida ou uma instância nomeada, localize a seguinte subchave de registo. MSSQL.x é um marcador para o valor correspondente para o seu sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Se instalou o MSDE como uma instância nomeada, a subchave LoginMode está localizada na seguinte subchave de registo:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Nota Antes de mudar modos de autenticação, tem de definir uma palavra-passe de sa para evitar a exposição uma eventual falha de segurança.

Para mudar de modo misto para integrados (Windows) autenticação, siga estes passos:
  1. Para parar MSSQLSERVER e todos os outros serviços relacionados (tais como SQLSERVERAgent), abra a aplicação dos serviços no painel de controlo.
  2. Abra Editor do registo. Para abrir o Editor de registo, clique em Iniciar , clique em Executar e, em seguida, escreva: "regedt32" (sem as aspas)

    Clique em OK .
  3. Localize uma das seguintes subchaves (dependendo se instalou o MSDE como a instância do MSDE predefinido ou como uma instância nomeada:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    ou
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. No painel de direito, faça duplo clique na subchave LoginMode .
  5. Na caixa de diálogo Editor DWORD , defina o valor da subchave de para 1. Certifique-se de que a opção hexadecimal está seleccionada e, em seguida, clique em OK .
  6. Reinicie o MSSQLSERVER e os serviços SQLSERVERAgent para que esta alteração tenha efeito.

Melhores práticas de segurança para uma instalação do SQL Server

Cada um dos itens que siga vai tornar o sistema mais seguro e são parte a segurança padrão "procedimentos recomendados" para qualquer servidor de SQL instalação.
  • Proteger a sua conta de início de sessão sa com uma palavra-passe não nulo. Existem worms só funcionará se tiver sem segurança para a conta de início de sessão sa . Por este motivo, para garantir que a conta sa incorporada tem uma palavra-passe segura, tem de seguir a recomendação fornecida no tópico "Administrador de sistema (SA, Security ASSOCIATION) login" no SQL Server Books Online, mesmo que nunca directamente utilize a conta sa .
  • Bloqueie a porta 1433 nos gateways da Internet e, em seguida, atribua SQL Server para escutar uma porta alternativa.
  • Se a porta 1433 deve estar disponível os gateways da Internet, Active entrar saída e entrada filtragem para evitar utilização indevida da porta.
  • Execute o serviço SQLServer e SQL Server Agent numa conta de Microsoft Windows NT, não uma conta de sistema local.
  • Activar autenticação do Microsoft Windows NT e Active a auditoria a inícios de sessão falhados e com êxito. Em seguida, pare e reinicie o serviço MSSQLServer. Configurar os clientes a utilizar o Windows NT Authentication.

Referências

Para mais informações sobre como pode ser explorada uma palavra-passe de sa em branco, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
313418PROBLEMA: Não segura do SQL Server com espaço em branco (NULL) deixa de palavra-passe do SA vulnerabilidade para um worm
Para obter mais informações sobre uma alteração no comportamento pós-SQL Server 2000 Service Pack 1 quando altera o modo de autenticação, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:
274773CORRECÇÃO: Se alterar a segurança do Windows para Windows/SQL Security, a palavra-SA passe estiver em branco

Propriedades

Artigo: 322336 - Última revisão: 8 de dezembro de 2005 - Revisão: 4.4
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Palavras-chave: 
kbmt kbhowtomaster KB322336 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 322336

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com