Überprüfen und ändern Sie das Kennwort des Systemadministrators in MSDE oder SQL Server 2005 Express Edition

Zusammenfassung

Dieser Artikel beschreibt die Schritte, die mit SQL Server sa (Systemadministrator) Kennwort ändern.

Sie können Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) Versionen 2000 und früheren Versionen von Microsoft SQL Server-Authentifizierung im gemischten Modus ausgeführt. Das Systemadministratorkonto wird während des Installationsvorgangs erstellt und das Konto sa hat volle Berechtigungen in der SQL Server-Umgebung. Das Systemadministratorkennwort ist leer (NULL), es sei denn, das Kennwort zu ändern, wenn Sie das MSDE-Installationsprogramm ausführen. Um beste Sicherheit zu entsprechen, müssen Sie das sa -Kennwort bei der ersten Gelegenheit zu ändern.

Wie Sie überprüfen, ob das SA-Kennwort leer ist

  1. Öffnen Sie ein Eingabeaufforderungsfenster auf dem Computer, der MSDE-Instanz hostet, dem Sie eine Verbindung herstellen.
  2. Geben Sie den folgenden Befehl in der Eingabeaufforderung ein und drücken Sie die EINGABETASTE:

    Osql-u sa

    Dies verbindet Sie mit der lokalen Standardinstanz von MSDE mit dem sa -Konto. Verbindung zu einer benannten Instanz auf Ihrem Computer installiert:

    Osql - U sa -S Servername\Instanzname

    Sie sind an die folgende Meldung angezeigt:

    Kennwort:
  3. Drücken Sie die EINGABETASTE erneut. Hierdurch wird ein NULL (leeres) Kennwort für saübergeben.

    Wenn Sie jetzt auf die folgende Frage nach Drücken der EINGABETASTE, ist ein Kennwort für das sa -Konto nicht vorhanden:

    1>

    Wir empfehlen erstellen ein nicht leeres Kennwort Sicherheit entsprechen.

    Wenn Sie die Fehlermeldung erhalten, haben Sie ein falsches Kennwort eingegeben. Diese Fehlermeldung gibt an, dass ein Kennwort für das sa -Konto erstellt wurde:
    "Anmeldung fehlgeschlagen für Benutzer'sa'."
    Die Fehlermeldung gibt an, dass der Computer mit SQL Server nur auf Windows-Authentifizierung festgelegt ist:
    Fehler bei der Anmeldung für den Benutzer'sa'. Grund: Nicht vertrauenswürdige SQL Server-Verbindung zugeordnet.
    Sie können das Systemadministratorkennwort im Windows-Authentifizierungsmodus nicht überprüfen. Jedoch können Sie ein sa -Kennwort erstellen, damit Ihr sa -Konto sicher ist, falls in Zukunft Authentifizierungsmodus in den gemischten Modus geändert wird.

    Erhält die folgende Fehlermeldung SQL Server möglicherweise nicht ausgeführt, oder Sie haben einen falschen Namen für die benannte Instanz von SQL Server die installierte angegeben:
    [Shared Memory] SQL Server existiert nicht oder Zugriff verweigert.
    [Shared Memory] ConnectionOpen CreateFile (Connect()).

SA-Kennwort ändern

  1. Öffnen Sie auf dem Computer, der MSDE-Instanz hostet, dem Sie eine Verbindung herstellen das Eingabeaufforderungsfenster.
  2. Geben Sie den folgenden Befehl ein, und drücken Sie die EINGABETASTE:

    Osql-u sa

    Bei der Kennwort: aufgefordert, drücken Sie die EINGABETASTE, wenn das Kennwort leer ist oder das aktuelle Kennwort eingeben. Dies verbindet Sie mit der lokalen Standardinstanz von MSDE mithilfe der
    SA -Konto. Anschließen von Windows-Authentifizierung verwenden, geben Sie folgenden Befehl: Osql-e verwenden

    Hinweis Wenn Sie SQL Server 2005 Express verwenden, verwenden Sie das Dienstprogramm Osql und Applikationen ändern, die derzeit das Osql-Feature verwenden möchten. Verwenden Sie das Dienstprogramm Sqlcmd.

    Weitere Informationen zu dieser Funktion finden Sie auf der folgenden Website von Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Geben Sie folgende Befehle in separaten Zeilen und dann die EINGABETASTE:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa'    go
    Hinweis Stellen Sie sicher, dass "Complexpwd" durch die neue, sichere Kennwörter zu ersetzen. Ein sicheres Kennwort enthält alphanumerische und Sonderzeichen und obere und Kleinbuchstaben.

    Sie erhalten die folgende Meldung gibt an, dass Ihr Kennwort erfolgreich geändert wurde:
    Kennwort wurde geändert.

Ermitteln oder Ändern des Authentifizierungsmodus


Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows


Wenn Sie nicht sicher, wie Sie den Authentifizierungsmodus Ihrer MSDE-Installation überprüfen sind, können Sie den entsprechenden Registrierungseintrag überprüfen. Standardmäßig wird der Wert des Registrierungsunterschlüssels Windows LoginMode 1 Windows-Authentifizierung festgelegt. Authentifizierung im gemischten Modus aktiviert ist, ist dieser Wert 2.
  • Der Speicherort des Teilschlüssels LoginMode hängt davon ab, ob Sie MSDE als Standardinstanz oder als benannte Instanz installiert. Wenn Sie MSDE als Standardinstanz installiert, befindet sich der Teilschlüssel LoginMode im folgenden Registrierungsunterschlüssel:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Hinweis Verwenden Sie SQLServer 2005, was eine Standardinstanz oder eine benannte Instanz installiert, suchen Sie den folgenden Registrierungsunterschlüssel. MSSQL.x ist ein Platzhalter für den entsprechenden Wert für Ihr System:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Wenn Sie MSDE als benannte Instanz installiert haben, befindet sich der Teilschlüssel LoginMode im folgenden Registrierungsunterschlüssel:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Hinweis Bevor Sie Authentifizierungsmodi wechseln, müssen Sie ein sa -Kennwort eine potenzielle Sicherheitslücke Einsicht festlegen.

Gehen Sie folgendermaßen vor, um vom gemischten Modus zur integrierten (Windows-) Authentifizierung zu wechseln:
  1. Zum Beenden von MSSQLSERVER und andere Dienstleistungen (z. B. SQLSERVERAgent) öffnen Sie Diensten Systemsteuerungsoption.
  2. Öffnen Sie den Registrierungseditor. Zum Öffnen des Registrierungseditors klicken Sie auf Start, auf Ausführenund geben Sie: "regedt32" (ohne Anführungszeichen)

    Klicken Sie auf OK.
  3. Suchen Sie eine der folgenden Unterschlüssel (je nachdem, ob Sie MSDE als Standardinstanz oder als benannte Instanz installiert:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    oder:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\ < Instanzname > \MSSQLServer\
  4. Doppelklicken Sie im rechten Fensterbereich auf den Teilschlüssel LoginMode .
  5. Legen Sie den Wert dieses Teilschlüssels im Dialogfeld DWORD-Editor 1. Stellen Sie sicher, dass die
    Option Hex ausgewählt ist und klicken Sie dann auf OK.
  6. Starten Sie den MSSQLSERVER und SQLSERVERAgent-Dienste für diese Änderung wirksam wird.

Empfohlene Verfahrensweise für eine SQL Server-installation

Elemente, die Folgen machen Ihr System sicherer und gehören die Security "best Practices" für jede SQL Server-Installation.
  • Schützen Sie Konto sa mit dem Kennwort nicht NULL. Es gibt Würmer nur, funktioniert Wenn Sie Ihr Konto sa nicht gesichert ist. Daher müssen um sicherzustellen, dass das integrierte sa -Konto ein strenges Kennwort hat Sie die Empfehlung unter "System Administrator (SA) Login" in der SQL Server-Onlinedokumentation zu folgen, selbst wenn Sie das sa -Konto nie direkt verwenden
  • Blockieren von Port 1433 an Ihren Internet-Gateways, und weisen Sie SQL Server auf einem anderen Port abhören.
  • Aktivieren Sie Wenn Port 1433 an Ihren Internet-Gateways verfügbar sein muss, sollten Sie den Ausgangs- und Eingangsfilter um Missbrauch des Anschlusses.
  • Der SQLServer-Dienst und der SQL Server Agent unter einem Microsoft Windows NT-Konto, nicht unter einem lokalen Systemkonto ausgeführt.
  • Microsoft Windows NT-Authentifizierung aktivieren und Überwachung für erfolgreiche und fehlgeschlagene Logins aktivieren. Dann beenden Sie und starten Sie den MSSQLServer-Dienst. Konfigurieren der Clients Windows NT-Authentifizierung verwenden.

Referenzen

Weitere Informationen, wie ein frei gelassenes Systemadministratorkennwort ausgenutzt werden kann Klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

313418 PRB: unsichere SQL Server mit leeren Systemadministratorkennwort (NULL) bleibt Sicherheitslücke ein Wurm

Weitere Informationen zum Verhalten mit Post SQL Server 2000 Servicepack 1 wechselt der Authentifizierungsmodus klicken Sie auf die folgenden Artikelnummer der Microsoft Knowledge Base:

274773 beheben: Windows-Sicherheit in Windows-SQL Security ändern, das SA-Kennwort leer ist

Eigenschaften

Artikelnummer: 322336 – Letzte Überarbeitung: 16.01.2017 – Revision: 2

Feedback