Cum se verifică și se modifică parola de administrator de sistem în MSDE sau SQL Server 2005 Express Edition

Traduceri articole Traduceri articole
ID articol: 322336 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

REZUMAT

Acest articol etapizat discută despre pașii care pot fi utilizați pentru a modifica parola sa (administrator de sistem) SQL Server.

Aveți posibilitatea să configurați Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) versiunile 2000 sau versiunile anterioare de Microsoft SQL Server pentru a se executa în modul Mixed Authentication. Contul sa se creează în timpul procesului de instalare și contul sa are drepturi depline în mediul SQL Server. Implicit, parola sa este vidă (NULL), în afara cazului în care modificați parola când executați programul MSDE Setup. Pentru a fi în conformitate cu recomandările de securitate, trebuie să modificați cu prima ocazie parola sa într-o parolă puternică.

Cum se verifică dacă parola SA este vidă

  1. Pe computerul care găzduiește instanța de MSDE la care vă conectați, deschideți o fereastră de prompt de comandă.
  2. La promptul de comandă, tastați comanda următoare, apoi apăsați ENTER:

    osql -U sa

    Această comandă vă conectează la instanța locală, implicită de MSDE, utilizând contul sa. Pentru a vă conecta la o instanță denumită instalată pe computerul dvs., tastați:

    osql -U sa -S servername\instancename

    Acum s-a deschis promptul de comandă:

    Password:
  3. Apăsați ENTER din nou. Astfel, se va înregistra o parolă NULL (vidă) pentru sa.

    Dacă acum vă aflați la următorul prompt, după ce apăsați ENTER, atunci nu aveți o parolă pentru contul sa:

    1>

    Pentru a fi în conformitate cu practicile de securitate, se recomandă să creați o parolă puternică, non-NULL.

    Însă, dacă primiți următorul mesaj de eroare, atunci ați introdus o parolă incorectă. Acest mesaj de eroare indică faptul că s-a creat o parolă pentru contul sa:
    „Login Failed for user 'sa'.”
    Următorul mesaj de eroare indică faptul că acel computer care execută SQL Server este setat doar la Windows Autenthication (Autentificare Windows):
    Login failed for user 'sa'. Reason: Not associated with a trusted SQL Server connection.
    Nu este posibilă verificarea parolei sa cât timp este activat modul Windows Authentication (Autentificare Windows). Însă, aveți posibilitatea să creați o parolă sa astfel încât contul sa să fie securizat în cazul în care modul de autentificare este schimbat cu modul mixt în viitor.

    Dacă primiți următorul mesaj de eroare, este posibil ca SQL Server să nu se execute sau să fi furnizat un nume incorect pentru instanța denumită de SQL Server care este instalată:
    [Shared Memory]SQL Server does not exist or access denied.
    [Shared Memory]ConnectionOpen (Connect()).

Cum se modifică parola SA

  1. Pe computerul care găzduiește instanța de MSDE la care vă conectați, deschideți fereastra prompt de comandă.
  2. Tastați următoarea comandă, apoi apăsați ENTER:

    osql -U sa

    La promptul Password: , apăsați ENTER dacă parola dvs. este vidă sau tastați parola curentă. Această comandă vă conectează la instanța locală, implicită de MSDE, utilizând contul sa. Pentru conectare utilizând autentificarea Windows, tastați această comandă: use osql -E

    Notă Dacă utilizați SQL Server 2005 Express, evitați utilizarea utilitarului Osql și creați un plan pentru a modifica aplicațiile care utilizează în mod curent caracteristica Osql. Utilizați în schimb utilitarul Sqlcmd.

    Pentru mai multe informații despre utilitarul Sqlcmd, vizitați următorul site Web Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Tastați următoarele comenzi, pe linii separate, apoi apăsați ENTER:
    sp_password @old = null, @new = 'parolacomplexă',  @loginame ='sa' 
       go
    Notă Asigurați-vă că înlocuiți „parolacomplex㔠cu parola nouă, puternică. O parolă puternică include caractere speciale și alfanumerice și o combinație de litere mari și mici.

    Veți primi următorul mesaj informativ, care indică faptul că parola dvs. s-a modificat cu succes:
    Password changed.

Cum se determină sau se schimbă modul de autentificare

Important Acest articol conține informații despre modificarea valorilor din registry. Înainte de a face modificări în registry, asigurați-vă că ați realizat o copie de rezervă. Asigurați-vă că știți să restaurați registry dacă apare o problemă. Pentru mai multe informații despre modul cum se efectuează copierea de rezervă, restaurarea și modificarea registry, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
256986 Descrierea Registry din Microsoft Windows

Avertisment Pot apărea probleme grave dacă modificați incorect registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi remediate. Modificați registry pe propriul risc.

Dacă nu sunteți sigur cum să verificați modul de autentificare al instalării MSDE, verificați intrarea corespunzătoare din registry. Implicit, valoarea din subcheia registry LoginMode Windows este setată la 1 pentru Windows Authentication (Autentificare Windows). Când este activat Mixed Mode (Modul mixt), această valoare este 2.
  • Locația subcheii LoginMode depinde de modul în care s-a instalat MSDE, ca instanță implicită sau instanță denumită. Dacă ați instalat MSDE ca instanță implicită, subcheia LoginMode se află în următoarea subcheie registry:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Notă Dacă utilizați SQL Server 2005, indiferent dacă ați instalat o instanță implicită sau o instanță denumită, găsiți următoarea subcheie registry. MSSQL.x este un substituent pentru valoarea corespondentă pentru sistemul dvs.:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Dacă ați instalat MSDE ca instanță denumită, subcheia LoginMode se află în următoarea subcheie registry:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Notă Înainte să schimbați modurile de autentificare, trebuie să setați o parolă sa pentru a evita expunerea unei potențiale breșe de securitate.

Pentru a comuta de la modul mixt la autentificarea integrată (Windows), urmați acești pași:
  1. Pentru a opri MSSQLSERVER și toate celelalte servicii asociate (cum ar fi SQLSERVERAgent), deschideți apletul Services în Panoul de control.
  2. Deschideți Registry Editor. Pentru a deschide Registry Editor, faceți clic pe Start, pe Executare, apoi tastați: „regedt32” (fără ghilimele)

    Faceți clic pe OK.
  3. Găsiți una din următoarele subchei (în funcție de instalarea MSDE, ca instanță MSDE implicită sau ca instanță denumită):
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    sau
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. În panoul din partea dreaptă, faceți dublu clic pe subcheia LoginMode.
  5. În caseta de dialog DWORD Editor, setați valoarea acestei subchei la 1. Asigurați-vă că opțiunea Hex este selectată, apoi faceți clic pe OK.
  6. Reporniți serviciile MSSQLSERVER și SQLSERVERAgent pentru a se aplica această modificare.

Recomandări de securitate pentru o instalare SQL Server

Fiecare dintre elementele care urmează vor face sistemul mai sigur și fac parte din „practicile recomandate” standard de securitate pentru orice instalare SQL Server.
  • Securizați contul de înregistrare sa cu o parolă nenulă. Există viermi care funcționează numai dacă nu aveți elemente de securitate pentru contul de înregistrare sa. De aceea, pentru a vă asigura că există o parolă puternică pentru contul încorporat sa, trebuie să urmați recomandările furnizate în subiectul „System Administrator (SA) Login” din SQL Server Books Online, chiar dacă nu utilizați niciodată în mod direct contul sa.
  • Blocați portul 1433 pe gateway-urile Internet, apoi atribuiți un port alternativ de ascultare pentru SQL Server.
  • Dacă portul 1433 trebuie să fie disponibil pe gateway-urile Internet, activați filtrarea egress și ingress pentru a împiedica utilizarea greșită a portului.
  • Executați serviciul SQLServer și SQL Server Agent sub un cont Microsoft Windows NT, nu un cont Local System.
  • Activați Microsoft Windows NT Authentication, apoi activați auditarea pentru înregistrări reușite și nereușite. Apoi, opriți și reporniți serviciul MSSQLServer. Configurați clienții să utilizeze Windows NT Authentication.

REFERINȚE

Pentru informații suplimentare privind modul în care poate fi exploatată o parolă SA vidă, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
313418 PRB: SQL Server nesecurizat cu parolă SA vidă (NULL) este vulnerabil în fața viermilor (articolul poate să fie în limba engleză)
Pentru mai multe informații despre o modificare în comportament cu post-SQL Server 2000 Service Pack 1 când se modifică modul de autentificare, faceți clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoștințe Microsoft:
274773 REMEDIERE: Dacă modificați Windows Security la Windows/SQL Security, parola SA este vidă (articolul poate să fie în limba engleză)

Proprietă?i

ID articol: 322336 - Ultima examinare: 11 mai 2011 - Revizie: 5.0
SE APLICĂ LA:
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Cuvinte cheie: 
kbsqlmanagementtools kbhowtomaster KB322336

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com