Como verificar e alterar a senha do administrador do sistema no MSDE ou SQL Server 2005 Express Edition

Traduções deste artigo Traduções deste artigo
ID do artigo: 322336 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve detalhadamente as etapas que podem ser usadas para alterar a senha sa (administrador do sistema) no SQL Server.

É possível configurar o Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) versões 2000, ou versões anteriores do Microsoft SQL Server para execução no modo de Autenticação mista. A conta sa é criada durante o processo de instalação e a conta sa tem plenos direitos no ambiente SQL Server. Por padrão, a senha do sa é em branco (NULL), exceto se você alterá-la ao executar o programa Configuração do MSDE. Para se ajustar às práticas recomendadas de segurança, é necessário alterar a senha do sa para uma senha mais segura assim que possível.

Como verificar se a senha do SA está em branco

  1. No computador que está hospedando a instância do MSDE com a qual você está estabelecendo uma conexão, abra uma janela do prompt de comando.
  2. No prompt de comando, digite o seguinte comando e pressione ENTER:

    osql -U sa

    Isso o conecta com a instância local padrão do MSDE usando a conta sa. Para estabelecer uma conexão com uma instância nomeada instalada no tipo de computador:

    osql -U sa -S servername\instancename

    Você estará agora no seguinte prompt:

    Senha:
  3. Pressione ENTER novamente. Isso passará uma senha NULL (em branco) para o sa.

    Se estiver no seguinte prompt, após pressionar ENTER, isso significa que você não tem a senha para a conta sa:

    1>

    É aconselhável que você crie uma senha segura e que não esteja em branco e ajusta-se às práticas recomendadas de segurança.

    No entanto, se a seguinte mensagem de erro for exibida, isso significa que a senha inserida está incorreta. Essa mensagem de erro indica que uma senha foi criada para conta do sa:
    "Falha de logon do usuário 'sa'."
    A seguinte mensagem de erro indica que o computador que está executando o SQL Server está definido somente para a Autenticação do Windows:
    Falha de logon do usuário 'sa'. Motivo: O usuário não está associado a uma conexão confiável com o SQL Server.
    Não é possível verificar a sua senha do sa no modo de Autenticação do Windows. Contudo, é possível criar uma senha do sa para que a conta do sa esteja segura no caso do modo de autenticação ser alterado para Modo misto no futuro.

    Se a seguinte mensagem de erro for exibida, o SQL Server talvez não esteja respondendo ou você tenha fornecido nome incorreto para a instância nomeada do SQL Server instalada:
    [Memória compartilhada]O SQL Server não existe ou o acesso foi negado.
    [Memória compartilhada]ConnectionOpen (Connect()).

Como alterar a senha do SA

  1. No computador que está hospedando a instância do MSDE com a qual você está estabelecendo uma conexão, abra uma janela de prompt de comando.
  2. Digite o seguinte comando e pressione ENTER.

    osql -U sa

    No prompt Senha: pressione ENTER se a seja for em branco ou digite a senha atual. Isso o conecta com a instância local padrão do MSDE usando a conta sa. Para conectar usando a autenticação do Windows, digite este comando: use osql -E

    Observação Se estive usando o SQL Server 2005 Express, evite usar o utilitário Osql e faça planos para alterar aplicativos que usam o recurso Osql no momento. Ao contrário, use o utilitário Sqlcmd.

    Para obter mais informações sobre o utilitário Sqlcmd, visite o seguinte site do Microsoft Developer Network (MSDN) (em inglês):
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Digite os seguintes comandos em linhas separadas e pressione ENTER:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    Observação Verifique se você substituiu o "complexpwd" com a nova senha segura. Uma senha segura inclui caracteres alfanuméricos e especiais e uma combinação de caracteres em maiúsculas e minúsculas.

    A seguinte mensagem informativa que será exibida, indica que a senha foi alterada com êxito:
    Senha alterada.

Como determinar ou alterar o modo de autenticação

Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986 Descrição do Registro do Microsoft Windows

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.

Se não estiver certo de como verificar o modo de autenticação da instalação do MSDE, é possível verificar a entrada do Registro correspondente. Por padrão, o valor da subchave LoginMode do Registro do Windows é 1 para a Autenticação do Windows. Ao ativar o Modo misto de autenticação, esse valor é definido como 2.
  • O local da subchave LoginMode depende da instalação do MSDE como instância padrão do MSDE ou como instância nomeada. Se o MSDE foi instalado como instância padrão, a subchave LoginMode está localizada na seguinte subchave do Registro:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Observação Se estiver usando o SQL Server 2005, o que foi instalado como instância padrão ou instância nomeada, localiza a seguinte subchave do Registro. MSSQL.x representa um espaço reservado para o valor correspondente do sistema:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Se instalou o MSDE como instância nomeada, a subchave LoginMode estará localizada na seguinte subchave do Registro:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Observação Antes de optar pelos modos de autenticação, é necessário definir uma senha do sa para evitar a exposição a uma brecha na segurança em potencial.

Para optar do Modo misto para o Modo integrado (Windows) de autenticação, execute as seguintes etapas:
  1. Para interromper o MSSQLSERVER e todos os demais serviços relacionados (como SQLSERVERAgent), abra o applet Serviços no Painel de Controle.
  2. Abra o Editor do Registro. Para abrir o Editor do Registro, clique em Iniciar, em Executar e digite: "regedt32" (sem as aspas)

    Clique em OK.
  3. Localize uma das seguintes subchaves (dependendo de se você instalou MSDE como instância padrão do MSDE ou como instância nomeada):
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    ou
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. No painel direito, clique duas vezes na subchave LoginMode.
  5. Na caixa de diálogo Editor do DWORD, defina o valor da subchave como 1. Verifique se a opção Hex está selecionada e clique em OK.
  6. Reinicie os serviços MSSQLSERVER e SQLSERVERAgent para que a alteração tenha efeito.

Práticas recomendadas de segurança para uma instalação do SQL Server

Cada um dos itens a seguir tornarão o sistema mais seguro e fazem parte das práticas recomendadas de segurança padrão para qualquer instalação do SQL Server.
  • Torne a conta do sa mais segura com uma senha que não seja em branco. Existem worms que só funcionam se não houver segurança na conta de logon do sa. Portanto, para verificar se a conta interna do sa tem uma senha segura, é necessário seguir a recomendação apresentada no tópico "Logon do administrador do sistema (SA)" nos Manuais online do SQL Server, ainda que você não use a conta do sa diretamente.
  • Bloqueie a porta 1433 nos gateways de Internet e reatribua o SQL Server para que receba dados em uma porta alternativa.
  • Se for necessário que a porta 1433 fique disponível nos gateways de Internet, habilite o filtro de entrada e saída para impedir o uso incorreto da porta.
  • Execute o serviço SQLServer e o SQL Server Agent em uma conta do Microsoft Windows NT, não em uma conta local do sistema.
  • Habilite a Autenticação do Microsoft Windows NT e habilite a auditoria para logons com e sem êxito. Depois, interrompa e reinicie o serviço MSSQLServer. Configure os clientes para o uso da Autenticação do Windows NT.

Referências

Para obter mais informações sobre como uma senha do administrador do sistema em branco pode ser explorada, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
313418 PRB: SQL Server inseguro com senha em branco do administrador do sistema vulnerável a worms
Para obter mais informações sobre uma alteração no comportamento pós-SQL Server 2000 Service Pack 1 quando o modo de autenticação é alterado, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
274773 CORREÇÃO: Se Segurança do Windows for alterado para Segurança do Windows/SQL, a senha do administrador do sistema será em branco

Propriedades

ID do artigo: 322336 - Última revisão: terça-feira, 10 de maio de 2011 - Revisão: 6.0
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Palavras-chave: 
kbsqlmanagementtools kbhowtomaster KB322336

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com