Проверка и изменение пароля администратора в MSDE или SQL Server 2005 Express Edition

Переводы статьи Переводы статьи
Код статьи: 322336 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье приведено описание процедуры изменения пароля учетной записи системного администратора (sa) на экземпляре SQL Server.

Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) версии 2000 или более ранние версии Microsoft SQL Server можно настроить на использование смешанного режима проверки подлинности. Учетная запись sa создается в процессе установки и обладает всеми правами в среде SQL Server. По умолчанию учетная запись sa создается с пустым (NULL) паролем (если он не был указан при запуске программы установки MSDE). В целях обеспечения безопасности при первой же возможности следует назначить для учетной записи sa стойкий пароль.

Как убедиться, что пароль системного администратора не установлен

  1. Откройте командную строку на компьютере, где установлен экземпляр MSDE, к которому производится подключение.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

    osql -U sa

    Происходит подключение с помощью учетной записи SA к локальному экземпляру MSDE по умолчанию. Для подключения к экземпляру, который был установлен под другим именем, введите следующую команду:

    osql -U sa -S имя_сервера\имя_экземпляра

    В командной строке появляется приглашение на ввод пароля:

    Пароль:
  3. Нажмите клавишу ВВОД, чтобы передать пустой пароль для учетной записи sa.

    Если после этого в командной строке отображается следующее приглашение, значит пароль учетной записи sa установлен не был:

    1>

    В соответствии с передовыми методами обеспечения безопасности компьютерных систем рекомендуется установить для учетной записи системного администратора стойкий пароль.

    Если появляется следующее сообщение об ошибке, значит был указан неправильный пароль (для учетной записи sa был создан пароль):
    «Сбой входа пользователя 'sa'» после изменения пароля
    Если появляется следующее сообщение об ошибке, значит компьютер SQL Server проводит только проверку подлинности Windows:
    Сбой входа пользователя 'sa' после изменения пароля Причина: Нет подключения к серверу SQL Server, с которым установлены доверительные отношения.
    В режиме проверки подлинности Windows пароль учетной записи sa проконтролировать нельзя. Но в этом режиме можно создать пароль учетной записи sa на случай переключения в смешанный режим проверки подлинности в будущем.

    Если появляется следующее сообщение об ошибке, значит, SQL Server не запущен или указано неправильное имя экземпляра SQL Server:
    [Shared Memory]SQL Server does not exist or access denied.
    [Shared Memory]ConnectionOpen (Connect()).

Изменение пароля системного администратора

  1. Откройте командную строку на компьютере, где установлен экземпляр MSDE, к которому производится подключение.
  2. Введите следующую команду и нажмите клавишу ВВОД:

    osql -U sa

    После появления приглашения Password: нажмите клавишу ВВОД (если пароль не установлен) или введите текущий пароль. Происходит подключение с помощью учетной записи SA к локальному экземпляру MSDE по умолчанию. Для подключения с проверкой подлинности Windows введите команду use osql -E

    Примечание. При использовании SQL Server 2005 Express не используйте программу Osql и планируйте изменений приложений, использующих функцию Osql в настоящее время. Вместо этого используйте програму Sqlcmd.

    Для получения дополнительных сведений о программе Sqlcmd посетите следующий веб-узел корпорации Майкрософт:
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Введите следующие команды, нажимая клавишу ВВОД после каждой из них.
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    Примечание. Вместо complexpwd подставьте стойкий пароль (пароль, который включает буквы, цифры, специальные символы, символы в нижнем и верхнем регистрах).

    Об успешном изменении пароля свидетельствует появление следующего сообщения:
    Пароль изменен.

Определение и изменение метода проверки подлинности

Внимание! Решение проблемы связано с внесением изменений в системный реестр. Перед внесением изменений рекомендуется создать резервную копию системного реестра и изучить процедуру его восстановления. Для получения дополнительных сведений о создании резервной копии, восстановлении и изменении реестра щелкните следующий номер статьи базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows

Предупреждение. При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантирует разрешения этих проблем. Ответственность за изменение реестра несет пользователь.

Режим проверки подлинности соответствующим экземпляром MSDE можно определить по значению соответствующего параметра реестра. По умолчанию параметр реестра LoginMode имеет значение 1 (проверка подлинности Windows). Если включен смешанный режим, параметру присваивается значение 2.
  • Место расположения параметра LoginMode зависит от имени, под которым установлен экземпляр MSDE. Если MSDE была установлена с именем по умолчанию, параметр LoginMode находится в следующем разделе реестра:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Примечание. При использовании SQL Server 2005 с установленным экземпляром по умолчанию или экземпляром с именем найдите следующий раздел реестра. MSSQL.x — это соответствующее значение для вашей системы:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Если MSDE была установлена под другим именем, параметр LoginMode находится в следующем разделе реестра:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Примечание. Перед изменением режима проверки подлинности установите пароль учетной записи sa.

Чтобы перейти от смешанного режима в режим встроенной проверки подлинности Windows, необходимо выполнить следующие действия.
  1. С помощью компонента Службы панели управления остановите MSSQLSERVER и другие связанные службы (например, SQLSERVERAgent).
  2. Запустите редактор реестра. Нажмите кнопку Пуск, выберите пункт Выполнить и введите команду regedt32.

    Нажмите кнопку ОК.
  3. Найдите один из следующих разделов (в зависимости от имени, под которым установлен экземпляр MSDE:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    или
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. На правой панели окна редактора реестра дважды щелкните параметр LoginMode.
  5. В диалоговом окне Изменение параметра DWORD присвойте параметру значение 1, выберите вариант Шестнадцатеричный и нажмите кнопку ОК.
  6. Чтобы изменения вступили в силу, запустите службы MSSQLSERVER и SQLSERVERAgent.

Рекомендации по обеспечению безопасности экземпляров SQL Server

Каждое из перечисленных ниже мероприятий повышает безопасность экземпляра SQL Server.
  • Установите для учетной записи sa стойкий пароль. Некоторые вирусы функционируют только в том случае, если эта учетная запись не защищена паролем. При установке стойкого пароля для учетной записи sa (даже если она не используется напрямую) следуйте инструкциям в разделе «System Administrator (SA) Login» справочника SQL Server Books Online.
  • Заблокируйте порт 1433 на шлюзах Интернета и назначьте SQL Server другой порт для прослушивания.
  • Если порт 1433 на шлюзах Интернета должен быть открыт, включите фильтрацию входящего и исходящего трафика.
  • Используйте для запуска служб SQLServer и SQL Server Agent учетную запись Microsoft Windows NT, а не локальную системную учетную запись.
  • Перейдите в режим проверки подлинности Windows NT, включите аудит успешных и неудачных попыток входа в систему, а затем остановите и запустите повторно службу MSSQLServer. Настройте клиентские компьютеры на проверку подлинности Windows NT.

Ссылки

Для получения дополнительных сведений о несанкционированном использовании учетной записи системного администратора с пустым паролем щелкните следующий номер статьи базы знаний Майкрософт:
313418 PRB: Незащищенный SQL Server с пустым паролем SA подвержен заражению червем (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Для получения дополнительных сведений об изменении режима проверки подлинности щелкните следующий номер статьи базы знаний Майкрософт:
274773 Исправление: При изменении безопасности Windows на безопасность Windows/SQL пароль SA становится пустым (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Свойства

Код статьи: 322336 - Последний отзыв: 13 мая 2011 г. - Revision: 5.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Ключевые слова: 
kbsqlmanagementtools kbhowtomaster KB322336

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com