Jak určit silné heslo správce systému při instalaci aktualizace SQL Server 2000 Desktop Engine (MSDE 2000)

Prohlášení o odmítnutí odpovědnosti pro už nepodporovaný obsah KB

Tento článek byl napsán pro produkty, ke kterým již Microsoft nadále nenabízí podporu. Článek je tedy poskytován „tak, jak je“ a nebude už nadále aktualizován.

Souhrn

Tento článek popisuje, jak určit silné heslo správce systému při instalaci serveru SQL Server Desktop Engine (také známé jako MSDE 2000).

Další informace

Při instalaci libovolné instance SQL Server 2000 Desktop Engine (MSDE 2000) musíte přiřadit silné heslo pro účet sa . Je nutné provést i v případě, že instance používá režim ověřování systému Windows. Nelze použít účet sa libovolným uživatelem v režimu ověřování systému Windows; však instance je později možné vypnout kombinovaný režim a účet sa stane aktivní přihlášení.

Pokud účet sa null, prázdného, jednoduché nebo známých heslo v případě instance MSDE 2000 je přepnutí na smíšený režim, lze neoprávnění uživatelé přistupovat k instanci MSDE. Nelze vynechat účet sa a musí vždy chráněny silným heslem, jak zabránit neoprávněnému přístupu. Každý uživatel, který získá přístup k instanci databázového stroje MSDE 2000 pomocí účtu správce systému může získat úplné řízení pro tuto instanci služby MSDE a mít možnost získat přístup k veškeré prostředky, které má účet služby MSDE. Ve výchozím nastavení účet služby MSDE je účet zabezpečení LocalSystem .

Další informace o silných heslech naleznete na následujícím webu společnosti Microsoft:

Pravidla zabezpečení

Kód vlastní aplikace můžete nainstalovat MSDE. Kód aplikace musí používat jeden z následujících dvou metod pro nastavení hesla správce systému :
  • Pokud uživatel nastavíme MSDE v kombinovaném režimu a je použití účtu správce systému , požadavek od uživatele silné heslo pro účet sa . Toto heslo použijte při instalaci MSDE.
  • Pokud není použit účet sa , generovat náhodný řetězec a pak předat tento řetězec jako heslo správce systému MSDE instalační program.

Chcete-li zvýšit zabezpečení, měli byste není pevný kód přidružení zabezpečení heslo přiřazené při instalaci jako parametr v souboru Setup.ini nebo z příkazového řádku v souboru příkazů (CMD) nebo ji zahrnout jako vlastnost v souboru MSI nebo jiným způsobem, který může vystavit heslo jako prostý text. Heslo by mělo být dynamicky generované instalační program aplikace za běhu a by měly být předány do procesu instalace MSDE v jednom z následujících způsobů:
  • Spustit MSDE setup.exe z instalačního kódu aplikace a určit SAPWD hodnotu argumentů.

    Například spusťte instalační program pomocí třídy rozhraní.NET Framework procesu zadat Argumenty ProcessStartInfo vlastnost SAPWD nebo spusťte instalační program pomocí funkce Win32 CreateProcess a poté určit SAPWD v parametru lpCommandLine .


    Další informace o parametru SAPWD příkazového řádku klepněte na následující číslo článku databáze Microsoft Knowledge Base:

    810826 nové přepínače v instalačním programu aplikace MSDE Service Pack 2

  • Proveďte vlastní akce předat silného hesla, použijete-li vlastní nastavení založené na Instalační služba Windows Installer moduly sloučení MSDE.

Poznámka: Během instalace MSDE 2000 pomocí režimu ověřování systému Windows nelze nastavit heslo pro účet sa . V tomto případě je nutné nastavit heslo po dokončení instalace. Společnost Microsoft důrazně doporučuje použít nejnovější aktualizace service pack Chcete-li nainstalovat MSDE 2000.

Metoda, že společnost Microsoft doporučuje že použít pro generování náhodného hesla je pomocí Crypto API funkcí, jako:
  • Příkaz CryptAcquireContext
  • CryptGenRandom
  • CryptCreateHash
  • CryptHashData
Pokud používáte nativní kód, použijte CryptReleaseContext.

Pokud používáte spravovaný kód, získat náhodný řetězec zakódovaný pomocí System.Security.Cryptography.RNGCryptoServiceProvider a pak hash hodnotu, která je vrácena pomocí metody ComputeHash třídy System.Security.Cryptography.SHA1 . Musí být náhodný řetězec proměnné délky 7 až 20 znaků.

Pokud zapomenete heslo, nebo nevíte, co je heslo správce systému a instance převedena na kombinovaný režim, je členem role sysadmin dlouhodobého serveru bez znalosti předchozí heslo obnovit heslo správce systému . Všichni uživatelé, kteří jsou členy místní skupiny Administrators ve výchozím nastavení, jsou členy sysadmin role. Členové sysadmin role můžete změnit režim ověřování systému Windows na smíšený režim nebo naopak k instanci MSDE a můžete změnit heslo správce systému . Z bezpečnostních důvodů můžete tedy skupiny Administrators odebrat z sysadmin role.

Další informace o jak lze skupiny Administrators odebrat z sysadmin role klepněte na následující číslo článku databáze Microsoft Knowledge Base:

263712 jak bránit správci systému Windows NT ze správy clusteru instance serveru SQL Server



Další informace o změně hesla pro účet správce systému klepněte na následující číslo článku databáze Microsoft Knowledge Base:

322336 jak ověřit a změnit heslo správce systému MSDE nebo SQL Server 2005 Express Edition


Poznámka: Metody pro změnu hesla správce systému během instalace, které jsou uvedeny v tomto článku platí pouze pro nové instalace MSDE.

Následující kroky použít ukázkový zdrojový kód vygenerovat náhodné heslo sa a potom spusťte instalaci MSDE.

Pomocí aplikace Microsoft Visual C++ .NET

Pomocí Microsoft C# .NET

  1. V aplikaci Visual Studio .NET vytvořte nový projekt Visual C# konzolové aplikace.
  2. Vložte následující kód v souboru třídy, který obsahuje funkci Main.

    Ověřte, že kód nahradí všechny existující kód v souboru:
    using System;using System.Diagnostics;
    using System.IO;
    using System.Resources;
    using Microsoft.Win32;
    using System.Security.Cryptography;


    class InstMSDE
    {
    static void Main(string[] args)
    {
    try
    {


    // Generate random password.
    RNGCryptoServiceProvider rng = new RNGCryptoServiceProvider();
    byte[] encodedSeed = new byte[512];
    rng.GetBytes(encodedSeed);
    SHA1 sha1 = SHA1.Create();
    byte[] hashval = sha1.ComputeHash(encodedSeed);
    String base64HashVal = Convert.ToBase64String(hashval);
    // Trim "=" off the end.
    base64HashVal = base64HashVal.TrimEnd('=');

    string msdeINI = "setup.ini";

    // You have to set startInfo parameters values as appropriate for your installation.
    ProcessStartInfo startInfo = new ProcessStartInfo();

    // Setup.exe for MSDE sp3.
    startInfo.FileName = "setup.exe";

    // Pass the SA password to the setup program.
    startInfo.Arguments = "/settings \"" + msdeINI + "\"" + " SAPWD=" + base64HashVal + " /qr+ ";
    startInfo.WindowStyle = ProcessWindowStyle.Normal;
    // Substitute the workdir with complete path of installation folder.
    startInfo.WorkingDirectory = "c:\\Workingdir";

    Process.Start(startInfo);


    }
    catch (Exception e)
    {
    Console.WriteLine("Unable to execute program due to the following error: " + e.Message);
    return;
    }
    }
    }

  3. Stisknutím klávesy F5 kompilovat a potom spusťte program.

Odkazy

Další informace o tom, jak vložit do instalace vlastní aplikace MSDE naleznete na následujícím webu společnosti Microsoft:
Vlastnosti

ID článku: 814463 - Poslední kontrola: 16. 1. 2017 - Revize: 2

Váš názor