Nasýl doðrulayýn ve SQL Server 2005 Express Edition ya da MSDE Sistem Yöneticisi parolasýný deðiþtirme

Bu adým adým makalede, SQL Server sa (Sistem Yöneticisi) parolayý deðiþtirmek için kullanabileceðiniz adýmlar açýklanýr.

Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) sürümleri 2000 veya Microsoft SQL Server'ýn önceki sürümlerinde karma kimlik doðrulamasý modunda çalýþacak þekilde yapýlandýrabilirsiniz. Sa hesabý, yükleme iþlemi sýrasýnda oluþturulur ve sa hesabý SQL Server ortamýnda tüm haklara sahiptir. Varsayýlan olarak, sa parolasýnýn olan MSDE Kur programýný çalýþtýrdýðýnýzda, parolayý deðiþtirmediðiniz sürece (NULL), boþ. En iyi güvenlik uygulamalarý ile uymak için <a0></a0>, sa parolasýnýn ilk fýrsatta güçlü bir parola deðiþtirmelisiniz.

SA parolasýný boþ olup olmadýðýný nasýl kullanýlýr

1. Baðlanmakta MSDE örneðini barýndýran bilgisayarda, bir komut istemi penceresi açýn.
2. Komut istemine þu komutu yazýn ve ENTER tuþuna basýn:
   
   osql - U sa
   
   Bu iþlem sizi sa hesabýný kullanarak MSDE yerel, varsayýlan örneðine baðlar. Bilgisayar türünüzü yüklü adlandýrýlmýþ bir örneðine baðlanmak için <a0></a0>:
   
   sa Osql - U-S Sunucuadý\örnekadý
   
   Þimdi aþaðýdaki isteminde þunlardýr:
   
   Parola:
3. Yeniden ENTER tuþuna basýn. Bu, sa için NULL (boþ) bir parolaya geçirir.
   
   Ardýndan ENTER tuþuna bastýktan sonra artýk aþaðýdaki isteminde, bir sa hesabýnýn parolasý yoktur:
   
   1>
   
   Güvenlik uygulamalarý ile uyumlu olmayan BOþ deðilse, güçlü bir parola oluþturmanýzý öneririz.
   
   Ancak, aþaðýdaki hata iletisini alýrsanýz, yanlýþ parola girdiniz. Bu hata iletisi, sa hesabý için bir parola oluþturuldu gösterir:
   "'Sa' kullanýcýsý için oturum açma baþarýsýz."
   SQL Server çalýþtýran bilgisayar Windows kimlik doðrulamasý için yalnýzca ayarlandý aþaðýdaki hata iletisini gösterir:
   Oturum açma 'sa' kullanýcýsý için baþarýsýz oldu. Neden: güvenilen bir SQL Server baðlantýsý ile iliþkili deðil.
   Windows kimlik doðrulamasý modunda iken, sa parolasýnýn doðrulayamýyor. Ancak, durumunda, kimlik doðrulama modu için karma mod gelecekte deðiþtirildiðinde, sa hesabý güvenli biçimde bir sa parolasý oluþturabilirsiniz.
   
   Aþaðýdaki hata iletisini alýrsanýz, SQL Server çalýþmýyor olabilir veya hatalý bir ad yüklü olan SQL Server adlý örneði için saðlanan:
   [Paylaþýlan bellek]SQL Server yok veya eriþim engellendi.
   [Paylaþýlan bellek]ConnectionOpen (Connect()).

ÞA parolanýzý deðiþtirme

1. Baðlanmakta MSDE örneðini barýndýran bilgisayarda, komut istemi penceresi açýn.
2. Aþaðýdaki komutu yazýn ve ENTER tuþuna basýn:
   
   osql - U sa
   
   AT parola: soracak, boþ bir parolanýz yoksa ENTER tuþuna basýn veya geçerli parolanýzý yazýn. Bu iþlem sizi sa hesabýný kullanarak MSDE yerel, varsayýlan örneðine baðlar. Windows kimlik doðrulamasýný kullanarak baðlanmak için <a0></a0>, aþaðýdaki komutu yazýn: osql -E kullanýn
   
   Not SQL Server 2005 Express kullanýyorsanýz, Osql yardýmcý programýný kullanarak önlemek ve Osql özelliðini kullanan uygulamalar deðiþtirmek planlama. Bunun yerine, SQLCMD yardýmcý programýný kullanýn.
   
   SQLCMD yardýmcý programý hakkýnda daha fazla bilgi için aþaðýdaki Microsoft Developer Network (MSDN) Web sitesini ziyaret edin:
   http://msdn2.microsoft.com/en-us/library/ms165702.aspx (http://msdn2.microsoft.com/en-us/library/ms165702.aspx)
3. Ayrý satýrlarda aþaðýdaki komutlarý yazýn ve ENTER tuþuna basýn:
   

   sp_password @old = null, @new = 'complexpwd',  @loginame ='sa' 
      go

   Not "Complexpwd" Yeni saðlam parolayla deðiþtirmek emin olun. Güçlü parola, alfa sayýsal deðilse ve özel karakterler ve <a2>üst birlikte</a2> ve <a4>küçük harf karakterler içerir.
   
   Parola baþarýyla deðiþtirildi belirten aþaðýdaki bilgi iletisi alýrsýnýz:
   Parola deðiþtirildi.

Nasýl belirlemek ya da, kimlik doðrulama modunu deðiþtirme

Önemli Bu bölüm, yöntem veya görev kayýt defterini nasýl söyleyin adýmlarý içerir. Ancak kayýt defterini hatalý olarak deðiþtirirseniz önemli sorunlar oluþabilir. Bu nedenle, bu adýmlarý dikkatlice uyguladýðýnýzdan emin olun. Ek koruma için, kayýt defterini deðiþtirmeden önce yedeklemeyi unutmayýn. Bir sorun oluþursa kayýt defterini daha sonra geri yükleyebilirsiniz. Kayýt defterini yedekleme ve geri yükleme hakkýnda daha fazla bilgi için, Microsoft Bilgi Bankasý'ndaki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn:

Kimlik doðrulama modu MSDE yüklemenizin doðrulama konusunda emin deðilseniz, karþýlýk gelen kayýt defteri girdisi de denetleyebilirsiniz. Varsayýlan olarak, LoginMode Windows kayýt defteri alt anahtarýnýn deðeri, Windows kimlik doðrulamasý için 1 olarak ayarlanýr. Ne zaman Karma modu kimlik doðrulamasý etkinleþtirilmiþse, bu deðer 2.

• Yoksa, MSDE MSDE varsayýlan olarak yüklü LoginMode alt konumu baðlýdýr örneði veya adlandýrýlmýþ bir örneði olarak. LoginMode alt anahtarý, varsayýlan örnek olarak MSDE yüklediyseniz, aþaðýdaki kayýt defteri alt anahtarýnda bulunur:
  HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
  
  Not Bir varsayýlan örneði veya adlandýrýlmýþ bir örneðine yüklü SQL Server 2005'te, hangi kullanýyorsanýz, aþaðýdaki kayýt defteri alt anahtarýný bulun. MSSQL.x sisteminize karþýlýk gelen deðeri için bir yer tutucudur:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
• MSDE, adlandýrýlmýþ bir örneði olarak yüklediyseniz, LoginMode alt anahtarý aþaðýdaki kayýt defteri alt anahtarýnda bulunur:
  HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode

Not Kimlik doðrulama modlarý arasýnda geçiþ yapmak için önce olasý bir güvenlik delik açýklamanýzý önlemek için bir sa parolasý ayarlamanýz gerekir.

Tümleþik (Windows) için karma mod geçiþ için kimlik doðrulamasý için aþaðýdaki adýmlarý izleyin:

1. MSSQLSERVER ve tüm diðer ilgili hizmetler (örneðin, SQLSERVERAgent) durdurmak için <a0></a0>, Denetim Masasý'nda Hizmetler uygulamasýný açýn.
2. Kayýt Defteri Düzenleyicisi'ni açýn. Kayýt Defteri Düzenleyicisi'ni açýn, Baþlat ' ý týklatýn, Çalýþtýr ' ý týklatýn ve sonra yazýn: "regedt32" (týrnak iþaretleri olmadan)
   
   Tamam ' ý týklatýn.
3. Aþaðýdaki alt anahtarlardan birini bulun (varsayýlan MSDE örneði veya adlandýrýlmýþ bir örneði olarak MSDE yüklü olup olmadýðýna baðlý:
   HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
   veya
   HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
4. Saðdaki bölmede, LoginMode alt anahtarýný çift týklatýn.
5. DWORD Düzenleyici iletiþim kutusunda, bu alt anahtarýnýn deðeri 1 olarak ayarlayýn. Onaltýlýk seçeneðinin seçili olduðundan emin olun ve sonra Tamam ' ý týklatýn.
6. MSSQLSERVER SQLSERVERAgent Hizmetleri bu deðiþikliðin etkinleþmesi için yeniden baþlatýn.

Bir SQL Server yüklemesi için en iyi güvenlik yöntemleri

Her madde izleme sisteminizi daha güvenli hale getirir ve bunlar, standart güvenlik olarak herhangi bir SQL Server için "en iyi yöntemler" bir parçasý olan yükleme.

• DEÐERSIZ olmayan bir parola ile sa oturum açma hesabýnýzýn güvenliðini saðlayýn. Solucanlar, güvenlik sa oturum açma hesabýnýz varsa, yalnýzca çalýþan vardýr. Bu nedenle, yerleþik sa hesabý güçlü bir parola olduðunu emin olmak için hiçbir zaman doðrudan sa hesabý kullanýyor olsanýz bile, SQL Server Books Online'da, "Sistem Yöneticisi (SA) oturum açma" konusunda verilen öneri izlemeniz gerekir.
• Bilgisayarýnýzý ýnternet að geçidi adresindeki 1433 baðlantý noktasýný engelleyin ve sonra da baþka bir baðlantý noktasý üzerinde dinleme yapmak için SQL Server atayabilirsiniz.
• <a1>Baðlantý</a1> 1433, ýnternet að geçitleri üzerinde bulunmalýdýr, çýkýþ ve giriþ baðlantý noktasý kötüye kullanýmý önlemek için süzme iþlemini etkinleþtirin.
• SQL Server Agent ve SQL Server hizmeti, bir yerel sistem hesabý altýnda deðil bir Microsoft Windows NT hesabý altýnda çalýþtýrýn.
• Microsoft Windows NT kimlik doðrulamasý'ný etkinleþtirmek ve sonra baþarýlý ve baþarýsýz oturum açma denetimini etkinleþtirin. Daha sonra durdurmak ve MSSQLServer hizmetini yeniden baþlatýn. Istemcilerinizi Windows NT kullanacak þekilde yapýlandýrma kimlik doðrulamasý.

Boþ bir sa parolasý nasýl yararlanýlabilir ilgili daha fazla bilgi için Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: Bir davranýþ deðiþikliði, deftere naklet-SQL Server hakkýnda daha fazla bilgi için 2000 Service Pack 1, kimlik doðrulama modu deðiþtiðinde, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aþaðýdaki makale numarasýný týklatýn: