Nasıl doğrulayın ve SQL Server 2005 Express Edition ya da MSDE Sistem Yöneticisi parolasını değiştirme

Makale çevirileri Makale çevirileri
Makale numarası: 322336 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu adım adım makalede, SQL Server sa (Sistem Yöneticisi) parolayı değiştirmek için kullanabileceğiniz adımlar açıklanır.

Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) sürümleri 2000 veya Microsoft SQL Server'ın önceki sürümlerinde karma kimlik doğrulaması modunda çalışacak şekilde yapılandırabilirsiniz. Sa hesabı, yükleme işlemi sırasında oluşturulur ve sa hesabı SQL Server ortamında tüm haklara sahiptir. Varsayılan olarak, sa parolasının olan MSDE Kur programını çalıştırdığınızda, parolayı değiştirmediğiniz sürece (NULL), boş. En iyi güvenlik uygulamaları ile uymak için <a0></a0>, sa parolasının ilk fırsatta güçlü bir parola değiştirmelisiniz.

SA parolasını boş olup olmadığını nasıl kullanılır

  1. Bağlanmakta MSDE örneğini barındıran bilgisayarda, bir komut istemi penceresi açın.
  2. Komut istemine şu komutu yazın ve ENTER tuşuna basın:

    osql - U sa

    Bu işlem sizi sa hesabını kullanarak MSDE yerel, varsayılan örneğine bağlar. Bilgisayar türünüzü yüklü adlandırılmış bir örneğine bağlanmak için <a0></a0>:

    sa Osql - U-S Sunucuadı\örnekadı

    Şimdi aşağıdaki isteminde şunlardır:

    Parola:
  3. Yeniden ENTER tuşuna basın. Bu, sa için NULL (boş) bir parolaya geçirir.

    Ardından ENTER tuşuna bastıktan sonra artık aşağıdaki isteminde, bir sa hesabının parolası yoktur:

    1>

    Güvenlik uygulamaları ile uyumlu olmayan BOş değilse, güçlü bir parola oluşturmanızı öneririz.

    Ancak, aşağıdaki hata iletisini alırsanız, yanlış parola girdiniz. Bu hata iletisi, sa hesabı için bir parola oluşturuldu gösterir:
    "'Sa' kullanıcısı için oturum açma başarısız."
    SQL Server çalıştıran bilgisayar Windows kimlik doğrulaması için yalnızca ayarlandı aşağıdaki hata iletisini gösterir:
    Oturum açma 'sa' kullanıcısı için başarısız oldu. Neden: güvenilen bir SQL Server bağlantısı ile ilişkili değil.
    Windows kimlik doğrulaması modunda iken, sa parolasının doğrulayamıyor. Ancak, durumunda, kimlik doğrulama modu için karma mod gelecekte değiştirildiğinde, sa hesabı güvenli biçimde bir sa parolası oluşturabilirsiniz.

    Aşağıdaki hata iletisini alırsanız, SQL Server çalışmıyor olabilir veya hatalı bir ad yüklü olan SQL Server adlı örneği için sağlanan:
    [Paylaşılan bellek]SQL Server yok veya erişim engellendi.
    [Paylaşılan bellek]ConnectionOpen (Connect()).

ŞA parolanızı değiştirme

  1. Bağlanmakta MSDE örneğini barındıran bilgisayarda, komut istemi penceresi açın.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın:

    osql - U sa

    AT parola: soracak, boş bir parolanız yoksa ENTER tuşuna basın veya geçerli parolanızı yazın. Bu işlem sizi sa hesabını kullanarak MSDE yerel, varsayılan örneğine bağlar. Windows kimlik doğrulamasını kullanarak bağlanmak için <a0></a0>, aşağıdaki komutu yazın: osql -E kullanın

    Not SQL Server 2005 Express kullanıyorsanız, Osql yardımcı programını kullanarak önlemek ve Osql özelliğini kullanan uygulamalar değiştirmek planlama. Bunun yerine, SQLCMD yardımcı programını kullanın.

    SQLCMD yardımcı programı hakkında daha fazla bilgi için aşağıdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Ayrı satırlarda aşağıdaki komutları yazın ve ENTER tuşuna basın:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
       go
    Not "Complexpwd" Yeni sağlam parolayla değiştirmek emin olun. Güçlü parola, alfa sayısal değilse ve özel karakterler ve <a2>üst birlikte</a2> ve <a4>küçük harf karakterler içerir.

    Parola başarıyla değiştirildi belirten aşağıdaki bilgi iletisi alırsınız:
    Parola değiştirildi.

Nasıl belirlemek ya da, kimlik doğrulama modunu değiştirme


Önemli Bu bölüm, yöntem veya görev kayıt defterini nasıl söyleyin adımları içerir. Ancak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu nedenle, bu adımları dikkatlice uyguladığınızdan emin olun. Ek koruma için, kayıt defterini değiştirmeden önce yedeklemeyi unutmayın. Bir sorun oluşursa kayıt defterini daha sonra geri yükleyebilirsiniz. Kayıt defterini yedekleme ve geri yükleme hakkında daha fazla bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
322756Windows'da kayıt defterini yedekleme ve geri yükleme


Kimlik doğrulama modu MSDE yüklemenizin doğrulama konusunda emin değilseniz, karşılık gelen kayıt defteri girdisi de denetleyebilirsiniz. Varsayılan olarak, LoginMode Windows kayıt defteri alt anahtarının değeri, Windows kimlik doğrulaması için 1 olarak ayarlanır. Ne zaman Karma modu kimlik doğrulaması etkinleştirilmişse, bu değer 2.
  • Yoksa, MSDE MSDE varsayılan olarak yüklü LoginMode alt konumu bağlıdır örneği veya adlandırılmış bir örneği olarak. LoginMode alt anahtarı, varsayılan örnek olarak MSDE yüklediyseniz, aşağıdaki kayıt defteri alt anahtarında bulunur:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Not Bir varsayılan örneği veya adlandırılmış bir örneğine yüklü SQL Server 2005'te, hangi kullanıyorsanız, aşağıdaki kayıt defteri alt anahtarını bulun. MSSQL.x sisteminize karşılık gelen değeri için bir yer tutucudur:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • MSDE, adlandırılmış bir örneği olarak yüklediyseniz, LoginMode alt anahtarı aşağıdaki kayıt defteri alt anahtarında bulunur:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Not Kimlik doğrulama modları arasında geçiş yapmak için önce olası bir güvenlik delik açıklamanızı önlemek için bir sa parolası ayarlamanız gerekir.

Tümleşik (Windows) için karma mod geçiş için kimlik doğrulaması için aşağıdaki adımları izleyin:
  1. MSSQLSERVER ve tüm diğer ilgili hizmetler (örneğin, SQLSERVERAgent) durdurmak için <a0></a0>, Denetim Masası'nda Hizmetler uygulamasını açın.
  2. Kayıt Defteri Düzenleyicisi'ni açın. Kayıt Defteri Düzenleyicisi'ni açın, Başlat ' ı tıklatın, Çalıştır ' ı tıklatın ve sonra yazın: "regedt32" (tırnak işaretleri olmadan)

    Tamam ' ı tıklatın.
  3. Aşağıdaki alt anahtarlardan birini bulun (varsayılan MSDE örneği veya adlandırılmış bir örneği olarak MSDE yüklü olup olmadığına bağlı:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    veya
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. Sağdaki bölmede, LoginMode alt anahtarını çift tıklatın.
  5. DWORD Düzenleyici iletişim kutusunda, bu alt anahtarının değeri 1 olarak ayarlayın. Onaltılık seçeneğinin seçili olduğundan emin olun ve sonra Tamam ' ı tıklatın.
  6. MSSQLSERVER SQLSERVERAgent Hizmetleri bu değişikliğin etkinleşmesi için yeniden başlatın.

Bir SQL Server yüklemesi için en iyi güvenlik yöntemleri

Her madde izleme sisteminizi daha güvenli hale getirir ve bunlar, standart güvenlik olarak herhangi bir SQL Server için "en iyi yöntemler" bir parçası olan yükleme.
  • DEĞERSIZ olmayan bir parola ile sa oturum açma hesabınızın güvenliğini sağlayın. Solucanlar, güvenlik sa oturum açma hesabınız varsa, yalnızca çalışan vardır. Bu nedenle, yerleşik sa hesabı güçlü bir parola olduğunu emin olmak için hiçbir zaman doğrudan sa hesabı kullanıyor olsanız bile, SQL Server Books Online'da, "Sistem Yöneticisi (SA) oturum açma" konusunda verilen öneri izlemeniz gerekir.
  • Bilgisayarınızı ınternet ağ geçidi adresindeki 1433 bağlantı noktasını engelleyin ve sonra da başka bir bağlantı noktası üzerinde dinleme yapmak için SQL Server atayabilirsiniz.
  • <a1>Bağlantı</a1> 1433, ınternet ağ geçitleri üzerinde bulunmalıdır, çıkış ve giriş bağlantı noktası kötüye kullanımı önlemek için süzme işlemini etkinleştirin.
  • SQL Server Agent ve SQL Server hizmeti, bir yerel sistem hesabı altında değil bir Microsoft Windows NT hesabı altında çalıştırın.
  • Microsoft Windows NT kimlik doğrulaması'nı etkinleştirmek ve sonra başarılı ve başarısız oturum açma denetimini etkinleştirin. Daha sonra durdurmak ve MSSQLServer hizmetini yeniden başlatın. Istemcilerinizi Windows NT kullanacak şekilde yapılandırma kimlik doğrulaması.

Referanslar

Boş bir sa parolası nasıl yararlanılabilir ilgili daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
313418SORUN: Boş (NULL)</a0> ile SQL Server güvenli olmayan bir solucan güvenlik açığından SA parolasını bırakır
Bir davranış değişikliği, deftere naklet-SQL Server hakkında daha fazla bilgi için 2000 Service Pack 1, kimlik doğrulama modu değiştiğinde, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
274773Düzeltme: Windows/SQL güvenliği için Windows Güvenlik değiştirirseniz, SA parolasının boş

Özellikler

Makale numarası: 322336 - Last Review: 8 Aralık 2005 Perşembe - Gözden geçirme: 4.4
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft SQL Server 2000 Desktop Engine (Windows)
  • Microsoft SQL Server 2000 64-bit Edition
  • Microsoft SQL Server 2005 Express Edition
Anahtar Kelimeler: 
kbmt kbhowtomaster KB322336 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:322336

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com