Como verificar e alterar a palavra-passe de administrador do sistema no MSDE ou SQL Server 2005 Express Edition

Este artigo passo a passo explica os passos que pode utilizar para alterar a palavra-passe do SQL Server sa (administrador).

Pode configurar o Microsoft SQL Server 2005 Express, versões do Microsoft SQL Server Desktop Engine (MSDE) 2000 ou versões anteriores do Microsoft SQL Server para ser executado no modo misto. A conta sa é criada durante o processo de instalação e a conta sa tem direitos totais no ambiente de SQL Server. Por predefinição, a palavra-passe do sa está em branco (NULL), a menos que altere a palavra-passe quando executa o programa de configuração do MSDE. Para estiver em conformidade com os procedimentos recomendados de segurança, tem de alterar a palavra-passe de sa para uma palavra-passe segura na primeira oportunidade.

Como verificar se a palavra-passe SA está em branco

1. No computador que aloja a instância do MSDE ao qual está a ligar, abra uma janela da linha de comandos.
2. Na linha de comandos, escreva o seguinte comando e, em seguida, prima ENTER:
   
   osql - U sa
   
   Deste modo fica ligado à instância predefinida local do MSDE utilizando a conta sa . Para ligar a uma instância nomeada instalada no tipo de computador:
   
   osql - U sa -S servername\instancename
   
   Está agora na linha de comandos seguinte:
   
   palavra-passe:
3. Prima ENTER novamente. Isto irá decorrer uma palavra-passe (vazio) do NULL para sa .
   
   Se agora na linha de comandos seguinte, depois de premir ENTER, em seguida, não tem uma palavra-passe para a conta sa :
   
   1>
   
   Recomendamos que criar uma palavra-passe de não NULL e segura para cumprir com os procedimentos recomendados de segurança.
   
   No entanto, se receber a seguinte mensagem de erro, introduziu uma palavra-passe incorrecta. Esta mensagem de erro indica que foi criada uma palavra-passe para a conta sa :
   "Início de sessão falhou para o utilizador 'sa'."
   A seguinte mensagem de erro indica que o computador com o SQL Server é definido para o Windows apenas:
   Falhou o início de sessão para o utilizador 'sa'. Motivo: Não associados a uma ligação fidedigna do SQL Server.
   Não consegue verificar a palavra-passe sa em modo de autenticação do Windows. No entanto, pode criar uma palavra-passe de sa para que a conta sa seja segura caso o modo de autenticação é alterado no futuro para modo misto.
   
   Se receber a seguinte mensagem de erro, não pode estar em execução do SQL Server ou que tiver fornecido um nome incorrecto para a instância nomeada do SQL Server que está instalado:
   [Memória partilhada]SQL Server não existe ou o acesso negado.
   [Memória partilhada]ConnectionOpen (Connect()).

Como alterar a palavra-passe de SA

1. No computador que aloja a instância do MSDE ao qual está a ligar, abra a janela de linha de comandos.
2. Escreva o seguinte comando e, em seguida, prima ENTER:
   
   osql - U sa
   
   No palavra-passe: pedir, prima ENTER se a palavra-passe estiver em branco ou escreva a palavra-passe actual. Deste modo fica ligado à instância predefinida local do MSDE utilizando a conta sa . Para ligar utilizando a autenticação do Windows, escreva este comando: utilizar osql E
   
   Nota Se estiver a utilizar o SQL Server 2005 Express, evite utilizar o utilitário OSQL e pretende modificar aplicações está a utilizar a funcionalidade OSQL. Utilize o utilitário Sqlcmd.
   
   Para mais informações sobre o utilitário Sqlcmd, visite o seguinte Web site da Microsoft Developer Network (MSDN):
   http://msdn2.microsoft.com/en-us/library/ms165702.aspx (http://msdn2.microsoft.com/en-us/library/ms165702.aspx)
3. Escreva os seguintes comandos, em linhas separadas e, em seguida, prima ENTER:
   

   sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
      go

   Nota Certifique-se de que substitua "complexpwd" com a nova palavra-passe forte. Uma palavra-passe segura inclui caracteres alfanuméricos e especiais e uma combinação de superior e caracteres de minúsculas.
   
   Receberá a seguinte mensagem informativa, que indica que a palavra-passe foi alterada com êxito:
   Alterar a palavra-passe.

Como determinar ou alterar o modo de autenticação

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Se não tiver a certeza como verificar o modo de autenticação da instalação do MSDE, pode verificar a entrada de registo correspondente. Por predefinição, o valor da subchave de registo do Windows LoginMode é definido como 1 para autenticação do Windows. Quando a autenticação de modo misto estiver activada, este valor é um 2.

• A localização da subchave LoginMode depende se tiver instalado o MSDE como a predefinição MSDE instância ou como uma instância nomeada. Se instalou o MSDE como instância predefinida, a subchave LoginMode está localizada na seguinte subchave de registo:
  HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  
  Nota Se estiver a utilizar o SQL Server 2005, que instalou uma instância predefinida ou uma instância nomeada, localize a seguinte subchave de registo. MSSQL.x é um marcador para o valor correspondente para o seu sistema:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
• Se instalou o MSDE como uma instância nomeada, a subchave LoginMode está localizada na seguinte subchave de registo:
  HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode

Nota Antes de mudar modos de autenticação, tem de definir uma palavra-passe de sa para evitar a exposição uma eventual falha de segurança.

Para mudar de modo misto para integrados (Windows) autenticação, siga estes passos:

1. Para parar MSSQLSERVER e todos os outros serviços relacionados (tais como SQLSERVERAgent), abra a aplicação dos serviços no painel de controlo.
2. Abra Editor do registo. Para abrir o Editor de registo, clique em Iniciar , clique em Executar e, em seguida, escreva: "regedt32" (sem as aspas)
   
   Clique em OK .
3. Localize uma das seguintes subchaves (dependendo se instalou o MSDE como a instância do MSDE predefinido ou como uma instância nomeada:
   HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
   ou
   HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
4. No painel de direito, faça duplo clique na subchave LoginMode .
5. Na caixa de diálogo Editor DWORD , defina o valor da subchave de para 1. Certifique-se de que a opção hexadecimal está seleccionada e, em seguida, clique em OK .
6. Reinicie o MSSQLSERVER e os serviços SQLSERVERAgent para que esta alteração tenha efeito.

Melhores práticas de segurança para uma instalação do SQL Server

Cada um dos itens que siga vai tornar o sistema mais seguro e são parte a segurança padrão "procedimentos recomendados" para qualquer servidor de SQL instalação.

• Proteger a sua conta de início de sessão sa com uma palavra-passe não nulo. Existem worms só funcionará se tiver sem segurança para a conta de início de sessão sa . Por este motivo, para garantir que a conta sa incorporada tem uma palavra-passe segura, tem de seguir a recomendação fornecida no tópico "Administrador de sistema (SA, Security ASSOCIATION) login" no SQL Server Books Online, mesmo que nunca directamente utilize a conta sa .
• Bloqueie a porta 1433 nos gateways da Internet e, em seguida, atribua SQL Server para escutar uma porta alternativa.
• Se a porta 1433 deve estar disponível os gateways da Internet, Active entrar saída e entrada filtragem para evitar utilização indevida da porta.
• Execute o serviço SQLServer e SQL Server Agent numa conta de Microsoft Windows NT, não uma conta de sistema local.
• Activar autenticação do Microsoft Windows NT e Active a auditoria a inícios de sessão falhados e com êxito. Em seguida, pare e reinicie o serviço MSSQLServer. Configurar os clientes a utilizar o Windows NT Authentication.

Para mais informações sobre como pode ser explorada uma palavra-passe de sa em branco, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base: Para obter mais informações sobre uma alteração no comportamento pós-SQL Server 2000 Service Pack 1 quando altera o modo de autenticação, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft: