Jak ověřit a změnit heslo správce systému MSDE nebo SQL Server 2005 Express Edition

Souhrn

Tento podrobný článek popisuje kroky, které můžete použít, chcete-li změnit heslo SQL Server sa (správce systému).

Můžete nakonfigurovat Microsoft SQL Server 2005 Express, verze Microsoft SQL Server Desktop Engine (MSDE) 2000 nebo starší verze Microsoft SQL Server spustit v režimu kombinovaného ověřování. Během procesu instalace je vytvořen účet sa a účet sa má plná práva v prostředí serveru SQL Server. Výchozí je heslo správce systému prázdný (NULL), pokud změníte heslo při spuštění programu Instalační program služby MSDE. Ve shodě s doporučenými postupy pro zabezpečení, je nutné změnit heslo sa silné heslo při první příležitosti.

Jak ověřit, pokud je prázdné heslo správce systému

  1. V počítači, který je hostitelem instance komponenty MSDE na které se připojujete otevřete okno příkazového řádku.
  2. Na příkazovém řádku zadejte následující příkaz a stiskněte klávesu ENTER:

    osql - U sa

    To umožňuje místní, výchozí instance MSDE pomocí účtu správce systému . Připojení k pojmenované instanci nainstalovanou na typ počítače:

    osql - U sa -S servername\instancename

    Nyní jste do příkazového řádku následující:

    Heslo:
  3. Znovu stiskněte klávesu ENTER. To předá hodnotu NULL (prázdné) heslo pro přidružení zabezpečení.

    Pokud jste nyní v následujícím řádku po stisknutí klávesy ENTER, pak nemáte heslo pro účet sa :

    1>

    Doporučujeme vytvořit jinou hodnotu než NULL, silné heslo a v souladu s postupy zabezpečení.

    Však zobrazí následující chybová zpráva, jste zadali nesprávné heslo. Tato chybová zpráva označuje, že bylo vytvořeno heslo pro účet sa :
    "Přihlášení se nezdařilo pro uživatele"sa"."
    Následující chybová zpráva označuje, že počítač, který je spuštěn SQL Server je nastavena pouze na ověřování systému Windows:
    Přihlášení se nezdařilo pro uživatele "sa". Důvod: Chybí přidružení s důvěryhodným připojením SQL Server.
    Heslo sa v režimu ověřování systému Windows nelze ověřit. Však můžete vytvořit heslo správce systému , aby váš účet sa je bezpečný, v případě, že vaše režim ověřování je změněn na smíšený režim v budoucnosti.

    Pokud se zobrazí následující chybová zpráva, pravděpodobně není spuštěn SQL Server nebo jste zadali nesprávný název pojmenované instance serveru SQL Server, která je nainstalována:
    [Sdílené paměti] SQL Server neexistuje nebo odepřen přístup.
    [Sdílené paměti] ConnectionOpen (Connect()).

Jak změnit heslo správce systému

  1. V počítači, který je hostitelem instance komponenty MSDE na které se připojujete otevřete okno příkazového řádku.
  2. Zadejte následující příkaz a stiskněte klávesu ENTER:

    osql - U sa

    Na heslo: výzvu, pokud je prázdné heslo, stiskněte klávesu ENTER nebo zadejte aktuální heslo. To umožňuje připojení k místní výchozí instance MSDE pomocí
    účet správce systému . Chcete-li připojit pomocí ověřování systému Windows, zadejte tento příkaz: použití osql -E

    Poznámka: Pokud používáte SQL Server 2005 Express, vyhněte se použití nástroje Osql a plán upravit aplikace, které aktuálně použít funkci Osql. Místo toho použijte nástroj Sqlcmd.

    Další informace o nástroji Sqlcmd naleznete následujícím webu Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Na samostatné řádky zadejte následující příkazy a stiskněte klávesu ENTER:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa'    go
    Poznámka: Přesvědčte se, zda nahradit "complexpwd" nové silné heslo. Silné heslo obsahuje alfanumerické a speciální znaky a kombinace horní a malá písmena, znaky.

    Zobrazí se následující informační zpráva, která označuje, že heslo bylo úspěšně změněno:
    Změnit heslo.

Jak zjistit nebo změnit vaše režim ověřování


Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows


Pokud si nejste jisti, jak ověřit režim ověřování instalace služby MSDE, můžete zkontrolovat odpovídající položky registru. Podle výchozího nastavení hodnotu podklíče registru Windows LoginMode nastavena na 1 ověřování systému Windows. Kombinovaný režim ověřování je povolena, tato hodnota je 2.
  • Umístění podklíč LoginMode závisí na tom, zda jste nainstalovali MSDE jako výchozí instance MSDE nebo jako pojmenovaná instance. Pokud jste nainstalovali MSDE jako výchozí instance, LoginMode podklíč je umístěn v následujícím podklíči registru:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Poznámka: Pokud používáte SQL Server 2005, ať jste nainstalovali do výchozí instance nebo pojmenované instance, vyhledejte následující podklíč registru. MSSQL.x je zástupný symbol pro odpovídající hodnota pro váš systém:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Pokud jste nainstalovali MSDE jako pojmenovaná instance, LoginMode podklíč je umístěn v následujícím podklíči registru:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Poznámka: Před přepnutím režimy ověřování, je nutné nastavit heslo, aby se zabránilo odhalení potenciální bezpečnostní riziko .

Chcete-li přepnout z kombinovaného režimu (Windows) integrované ověřování, postupujte takto:
  1. Chcete-li zastavit MSSQLSERVER a dalších souvisejících služeb (například SQLSERVERAgent), otevřete apletu služby v Ovládacích panelech.
  2. Spusťte Editor registru. Chcete-li otevřít Editor registru, klepněte na tlačítko Start, klepněte na příkaz Spustita zadejte: "regedt32" (bez uvozovek)

    Klepněte na tlačítko OK
  3. Vyhledejte jeden z následujících podklíčů (v závislosti na tom, zda jste nainstalovali MSDE jako výchozí instance MSDE nebo jako pojmenovaná instance:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    nebo
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\ < název Instance > \MSSQLServer\
  4. V pravém podokně poklepejte na podklíč LoginMode .
  5. V dialogovém okně DWORD Editor nastavte hodnotu tohoto podklíče na 1. Ujistěte se, že
    Hex je vybrána volba a potom klepněte na tlačítko OK.
  6. Restartujte MSSQLSERVER a SQLSERVERAgent služby tato změna projeví.

Doporučené postupy zabezpečení pro instalaci serveru SQL Server

Všechny položky, které následují bude zabezpečit systém a jsou součástí standardní zabezpečení "Doporučené postupy" pro jakékoli instalaci serveru SQL Server.
  • Zabezpečení účtu sa přihlášení heslem jinou hodnotu než NULL. Jsou červy, které fungují pouze pro přihlašovací účet sa máte žádné zabezpečení. Proto a ujistěte se, že předdefinovaný účet sa má silné heslo, postupujte podle doporučení v tématu "Přihlášení systému správce (SA)" v SQL Server Books Online, i když nikdy přímo pomocí účtu správce systému .
  • Zablokujte port 1433 na internetové brány a serveru SQL Server naslouchat na alternativní portu přiřadit.
  • Pokud port 1433, musí být k dispozici na internetové brány, povolení výstupu a vstupu filtrování předejít zneužití portu.
  • Spusťte službu SQL Server a SQL Server Agent pod účtem Microsoft Windows NT, nikoli místní systémový účet.
  • Povolit ověřování systému Microsoft Windows NT a potom povolit auditování úspěšných a neúspěšných přihlášení. Poté zastavte a restartujte službu MSSQLServer. Konfigurace klientů používat ověřování systému Windows NT.

Odkazy

Další informace o jak lze zneužít prázdné heslo správce systému klepněte na následující číslo článku databáze Microsoft Knowledge Base:

313418 PRB: nezabezpečenou serveru SQL pomocí prázdného hesla SA (NULL) opustí chybu červ

Další informace o změnách v chování s post-SQL Server 2000 Service Pack 1 při změně režimu ověřování, klepněte na následující číslo článku databáze Microsoft Knowledge Base:

274773 oprava: při změně zabezpečení systému Windows k zabezpečení systému Windows/SQL, SA heslo je prázdné

Vlastnosti

ID článku: 322336 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor