วิธีการตรวจสอบ และเปลี่ยนรหัสผ่านผู้ดูแลของระบบใน MSDE หรือ Edition ด่วนของ SQL Server 2005

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 322336 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

บทความนี้ทีละขั้นตอนที่กล่าวถึงขั้นตอนที่คุณสามารถใช้เพื่อเปลี่ยนแปลงของ sql serversaรหัสผ่าน (ผู้ดูแลระบบ)

คุณสามารถกำหนดค่า Microsoft SQL Server 2005 Express รุ่นของ Microsoft SQL Server Desktop Engine (MSDE) 2000 หรือรุ่นก่อนหน้านี้ของ Microsoft SQL Server ให้รันในโหมดการรับรองความถูกต้องแบบผสม กระบวนการsaบัญชีถูกสร้างขึ้นในระหว่างกระบวนการติดตั้ง และการsaบัญชีมีสิทธิ์แบบเต็มในสภาพแวดล้อมของ SQL Server โดยค่าเริ่มต้น การsaรหัสผ่านไม่ว่าง (NULL), เว้นแต่ว่าคุณเปลี่ยนรหัสผ่านเมื่อคุณรันโปรแกรมติดตั้ง MSDE เมื่อต้องการเป็นกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด คุณต้องเปลี่ยนการsaรหัสผ่านรหัสผ่านที่รัดกุมที่โอกาสแรก

วิธีการตรวจสอบถ้า รหัสผ่านของอเมริกาใต้ว่างเปล่า

  1. บนคอมพิวเตอร์ที่กำลังจัดการโฮสต์สำหรับอินสแตนซ์ MSDE ที่คุณกำลังเชื่อมต่อ เปิดหน้าต่างพร้อมรับคำสั่ง
  2. ที่พรอมต์คำสั่ง ให้พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::

    osql - U sa

    เชื่อมนี้ต่อคุณกับอินสแตนซ์การเริ่มต้นเฉพาะ ของ MSDE โดยใช้การsaบัญชี การเชื่อมต่อกับอินสแตนซ์ที่มีชื่อที่ติดตั้งอยู่ในชนิดของคอมพิวเตอร์ของคุณ:

    osql - U sa -S servername\instancename

    คุณอยู่ในขณะนี้ที่พร้อมท์รับต่อไปนี้:

    รหัสผ่าน::
  3. กด ENTER อีกครั้ง ซึ่งจะส่งรหัสผ่านเป็น NULL (ว่าง) สำหรับsa.

    หากคุณอยู่ในขณะนี้ที่พรอมต์ต่อไปนี้ หลังจากที่คุณกด ENTER จากนั้นคุณไม่มีรหัสผ่านสำหรับการsaบัญชี:

    1 >

    เราขอแนะนำให้ คุณสร้างรหัสผ่านไม่ใช่ค่า NULL เข้มงวดเพื่อเป็นกับแนวทางปฏิบัติในการรักษาความปลอดภัย

    อย่างไรก็ตาม ถ้าคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้ คุณได้ป้อนรหัสผ่านไม่ถูกต้อง ข้อความแสดงข้อผิดพลาดนี้บ่งชี้ว่า มีการสร้างรหัสผ่านสำหรับการsaบัญชี:
    ไม่ "การเข้าสู่ระบบสามารถสำหรับผู้ใช้ 'sa'
    ข้อความแสดงข้อผิดพลาดต่อไปนี้บ่งชี้ว่า คอมพิวเตอร์ที่ใช้ SQL Server ถูกตั้งค่าการพิสูจน์ตัวจริงของ Windows เท่านั้น:
    เข้าสู่ระบบล้มเหลวสำหรับผู้ใช้ 'sa' เหตุผล: ไม่เกี่ยวข้องกับการเชื่อมต่อ SQL Server ที่เชื่อถือ
    คุณไม่สามารถตรวจสอบของคุณsaรหัสผ่านในขณะที่อยู่ในโหมดการพิสูจน์ตัวจริงของ Windows อย่างไรก็ตาม คุณสามารถสร้างคำsaรหัสผ่านเพื่อให้คุณsaบัญชีจะมีความปลอดภัยในกรณีที่โหมดการรับรองความถูกต้องของคุณจะเปลี่ยนเป็นโหมดผสมในอนาคต

    ถ้าคุณได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้ SQL Server อาจไม่สามารถเรียกใช้ หรือคุณอาจได้ให้ชื่อไม่ถูกต้องสำหรับอินสแตนซ์ที่มีชื่อของ SQL Server ที่มีการติดตั้ง:
    [หน่วยความจำที่ใช้ร่วมกัน]sql Server ไม่มีอยู่ หรือปฏิเสธการเข้าถึง
    [หน่วยความจำที่ใช้ร่วมกัน]ConnectionOpen (Connect())

วิธีการเปลี่ยนรหัสผ่านของอเมริกาใต้

  1. บนคอมพิวเตอร์ที่กำลังจัดการโฮสต์สำหรับอินสแตนซ์ MSDE ที่คุณกำลังเชื่อมต่อ เปิดหน้าต่างพร้อมรับคำสั่ง
  2. พิมพ์คำสั่งต่อไปนี้ แล้วกด ENTER::

    osql - U sa

    ในการรหัสผ่าน::แสดงกล่องโต้ตอบ กด ENTER ถ้ารหัสผ่านว่างเปล่า หรือพิมพ์รหัสผ่านปัจจุบัน เชื่อมนี้ต่อคุณกับอินสแตนซ์การเริ่มต้นเฉพาะ ของ MSDE โดยใช้การsaบัญชี เมื่อต้องการเชื่อมต่อ โดยใช้การรับรองความถูกต้องของ Windows พิมพ์คำสั่งนี้:การใช้osql อี-

    หมายเหตุ:ถ้าคุณกำลังใช้ SQL Server 2005 Express หลีกเลี่ยงการใช้ยูทิลิตี Osql และการวางแผนการปรับเปลี่ยนแอปพลิเคชันที่ใช้ลักษณะการทำงานในการ Osql ใช้โปรแกรมอรรถประโยชน์ Sqlcmd แทน

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมอรรถประโยชน์ Sqlcmd แวะไปที่เว็บไซต์ของ Microsoft สำหรับนักพัฒนาเครือข่าย (MSDN) ต่อไปนี้:
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. พิมพ์คำสั่งต่อไปนี้ บนบรรทัดที่แยกต่างหาก และกด enter:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    หมายเหตุ:ตรวจสอบให้แน่ใจว่า คุณแทน "complexpwd" ด้วยรหัสผ่านที่รัดกุมใหม่ รหัสผ่านที่รัดกุมรวมถึง อักขระตัว เลข alpha และพิเศษ และชุดของใหญ่ และอักขระเล็ก

    คุณจะได้รับข้อความแสดงข้อต่อไปนี้เป็นข้อมูลความ ซึ่งบ่งชี้ว่า รหัสผ่านของคุณถูกเปลี่ยนแปลงเสร็จเรียบร้อยแล้ว:
    เปลี่ยนรหัสผ่าน

วิธีการกำหนด หรือเปลี่ยนโหมดการรับรองความถูกต้องของคุณ


สิ่งสำคัญนี้ส่วน วิธี หรืองานประกอบด้วยขั้นตอนที่บอกวิธีการแก้ไขรีจิสทรี อย่างไรก็ตาม ปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีไม่ถูกต้อง ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ทำตามขั้นตอนเหล่านี้อย่างระมัดระวัง สำหรับการป้องกันเพิ่มเติม ให้สำรองรีจิสทรีก่อนทำการปรับเปลี่ยน เพื่อที่คุณจะสามารถคืนค่ารีจิสทรีได้หากมีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรองข้อมูลและคืนค่ารีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows


ถ้าคุณไม่แน่ใจว่าวิธีการตรวจสอบโหมดการรับรองความถูกต้องของการติดตั้ง MSDE ของคุณ คุณสามารถตรวจสอบรายการรีจิสทรีที่สอดคล้องกัน โดยค่าเริ่มต้น ค่าของ WindowsLoginModeคีย์ย่อยของรีจิสทรีถูกกำหนดเป็น 1 สำหรับการพิสูจน์ตัวจริงของ Windows เมื่อเปิดใช้งานการรับรองความถูกต้องของโหมดผสม ค่านี้เป็นแบบ 2
  • ตำแหน่งที่ตั้งของLoginModeคีย์ย่อยขึ้นอยู่กับว่าคุณติดตั้ง MSDE เป็นค่าเริ่มต้น MSDE อินสแตนซ์หรือ เป็นอินสแตนซ์ที่มีชื่อ หากคุณติดตั้ง MSDE เป็นอินสแตนซ์ของการเริ่มต้น การLoginModeคีย์ย่อยจะอยู่ในคีย์ย่อยของรีจิสทรีต่อไปนี้:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    หมายเหตุ:ถ้าคุณใช้ SQL Server 2005 ใด ๆ ก็ตามคุณติดตั้งอินสแตนซ์ที่เริ่มต้นหรืออินสแตนซ์ที่มีชื่อ ค้นหาคีย์ย่อยของรีจิสทรีต่อไปนี้MSSQL.xเป็นตัวยึดสำหรับค่าที่เกี่ยวข้องสำหรับระบบของคุณ:
    Server\MSSQL.x\MSSQLServer SQL HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft
  • หากคุณติดตั้ง MSDE เป็นอินสแตนซ์ที่มีชื่อLoginModeคีย์ย่อยจะอยู่ในคีย์ย่อยของรีจิสทรีต่อไปนี้:
    Server\%InstanceName%\MSSQLServer\LoginMode SQL HKLM\Software\Microsoft\Microsoft
หมายเหตุ:ก่อนที่คุณสลับโหมดการรับรองความถูกต้อง คุณต้องการตั้งค่าเป็นsaรหัสผ่านเพื่อหลีกเลี่ยงการ exposing รูความปลอดภัยที่อาจเกิดขึ้น

เมื่อต้องการสลับจากโหมดผสม Integrated (Windows) รับรองความถูกต้อง ทำตามขั้นตอนเหล่านี้:
  1. เมื่อต้องการหยุด MSSQLSERVER และบริการอื่น ๆ ทั้งหมดที่เกี่ยวข้อง (เช่น SQLSERVERAgent), เปิดบริการแอปเพล็ตในแผงควบคุม
  2. เปิด'ตัวแก้ไขรีจิสทรี' เมื่อต้องเปิดตัวแก้ไขรีจิสทรี คลิกเริ่มการทำงานคลิกเรียกใช้จากนั้น พิมพ์:"regedt32" (โดยไม่ใส่เครื่องหมายอัญประกาศ)

    คลิกตกลง.
  3. ค้นหาอย่างใดอย่างหนึ่งคีย์ย่อยต่อไปนี้ (ขึ้นอยู่กับว่าคุณได้ติดตั้ง MSDE อินสแตนซ์ MSDE เริ่มต้น หรือ เป็นอินสแตนซ์ที่มีชื่อ:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    หรือ
    Server\ SQL HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft <instance name="">\MSSQLServer\</instance>
  4. ในบานหน้าต่าง'ขวา' คลิกสองครั้งLoginModeคีย์ย่อย:
  5. ในการตัวแก้ไข dwordกล่องโต้ตอบกล่อง กำหนดค่าของคีย์ย่อยนี้เป็น 1 ตรวจสอบให้แน่ใจว่าการฐานสิบหกมีเลือก ตัวเลือก และจากนั้น คลิกตกลง.
  6. รีสตาร์ MSSQLSERVER และบริการ SQLSERVERAgent สำหรับการเปลี่ยนแปลงนี้จะมีผล

ความปลอดภัยพึงปฏิบัติสำหรับการติดตั้ง SQL Server

แต่ละสินค้าตามงานจะทำให้ระบบของคุณให้ปลอดภัยยิ่งขึ้น และจะมีการให้เป็นส่วนหนึ่งของการรักษาความปลอดภัยมาตรฐาน "พึง" สำหรับ SQL Server ที่ติดตั้ง
  • การรักษาความปลอดภัยของคุณsaบัญชีการเข้าสู่ระบบ ด้วยรหัสผ่านไม่ใช่ค่า NULL มีหนอนไวรัสที่ทำงานเฉพาะ ถ้าคุณมีการให้มีความปลอดภัยของคุณsaบัญชีการเข้าสู่ระบบ ดังนั้น ตรวจสอบให้แน่ใจว่า built-insaบัญชีมีรหัสผ่านที่ซับซ้อน คุณต้องทำตามคำแนะนำในหัวข้อ "ผู้ดูแลระบบ (SA) เข้าสู่" ใน SQL Server หนังสือออนไลน์ ถึงแม้ว่าคุณไม่ต้องตรงใช้นั้นsaบัญชี
  • บล็อกพอร์ต 1433 ที่ gateways อินเทอร์เน็ตของคุณ และจากนั้น กำหนดให้ SQL Server เพื่อฟังมีพอร์ตอื่น
  • If port 1433 must be available on your Internet gateways, enable egress and ingress filtering to prevent misuse of the port.
  • Run the SQLServer service and SQL Server Agent under a Microsoft Windows NT account, not a Local System account.
  • Enable Microsoft Windows NT Authentication, and then enable auditing for successful and failed logins. Then, stop and restart the MSSQLServer service. Configure your clients to use Windows NT Authentication.

ข้อมูลอ้างอิง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีรหัสผ่านของ sa ว่างสามารถถูกติด คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
313418PRB: Unsecured SQL Server ด้วยว่าง (NULL) รหัสผ่านของอเมริกาใต้ออกจากช่องโหว่การหนอนไวรัส
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงในลักษณะการทำงานกับการลงรายการบัญชี-SQL Server 2000 Service Pack 1 เมื่อมีการเปลี่ยนแปลงโหมดการรับรองความถูกต้อง คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
274773การแก้ไข: ถ้าคุณเปลี่ยนความปลอดภัยของ Windows เพื่อรักษาความปลอดภัยของ Windows/SQL รหัสผ่านของอเมริกาใต้ว่างเปล่า

คุณสมบัติ

หมายเลขบทความ (Article ID): 322336 - รีวิวครั้งสุดท้าย: 17 กันยายน 2554 - Revision: 4.0
ใช้กับ
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Keywords: 
kbhowtomaster kbmt KB322336 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:322336

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com