Τρόπος επαλήθευσης και αλλαγής του κωδικού πρόσβασης διαχειριστή συστήματος MSDE

Αποποίηση ευθυνών για περιεχόμενο της Γνωσιακής βάσης που έχει αποσυρθεί

Αυτό το άρθρο αφορά προϊόντα για τα οποία η Microsoft δεν παρέχει πλέον υποστήριξη. Συνεπώς, το παρόν άρθρο παρέχεται "ως έχει" και δεν θα ενημερώνεται πλέον.

Περίληψη

Αυτό το άρθρο βήμα προς βήμα περιγράφει τα βήματα που μπορείτε να χρησιμοποιήσετε για να αλλάξετε τον κωδικό πρόσβασης διαχειριστή συστήματος sa (system administrator) του SQL Server.

Μπορείτε να ρυθμίσετε τις παραμέτρους των εκδόσεων 2000 του MSDE (Microsoft SQL Server Desktop Engine) ή παλαιότερων εκδόσεων, για να εκτελούνται σε μεικτή λειτουργία ελέγχου ταυτότητας (Mixed Authentication mode). Ο λογαριασμός sa δημιουργείται κατά τη διαδικασία της εγκατάστασης και ο λογαριασμός sa έχει πλήρη δικαιώματα στο περιβάλλον του SQL Server. Από προεπιλογή, ο κωδικός πρόσβασης sa είναι κενός (NULL), εκτός αν αλλάξετε τον κωδικό πρόσβασης κατά την εκτέλεση του προγράμματος εγκατάστασης του MSDE. Για να συμμορφωθείτε με τις βέλτιστες πρακτικές ασφαλείας, πρέπει να αλλάξετε τον κωδικό πρόσβασης sa σε έναν ισχυρό κωδικό πρόσβασης με την πρώτη ευκαιρία.

Τρόπος διαπίστωσης αν ο κωδικός πρόσβασης sa είναι κενός

 1. Στον υπολογιστή όπου βρίσκεται η περίοδος λειτουργίας του MSDE με την οποίο συνδέεστε, ανοίξτε ένα παράθυρο γραμμής εντολών.
 2. Στη γραμμή εντολών, πληκτρολογήστε την ακόλουθη εντολή και πιέστε το πλήκτρο ENTER:

  osql -U sa

  Αυτό σας συνδέει με την τοπική, προεπιλεγμένη περίοδο λειτουργίας του MSDE χρησιμοποιώντας το λογαριασμό sa. Για να συνδεθείτε με μια περίοδο λειτουργίας με όνομα που είναι εγκατεστημένη στον υπολογιστή σας, πληκτρολογήστε:

  osql -U sa -S όνομα_διακομιστή\όνομα_περιόδου_λειτουργίας

  Τώρα βρίσκεστε στην ακόλουθη γραμμή εντολών:

  Password:
 3. Πιέστε ξανά το πλήκτρο ENTER. Με αυτόν τον τρόπο διαβιβάζεται ένας κενός (NULL) κωδικός πρόσβασης για το sa.

  Εάν, αφού πιέσετε ENTER, βρεθείτε στην ακόλουθη γραμμή εντολών, δεν διαθέτετε κωδικό πρόσβασης για το λογαριασμό sa:

  1>

  Η Microsoft συνιστά να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης που δεν είναι NULL, για να συμμορφωθείτε με τις πρακτικές ασφαλείας.

  Ωστόσο, εάν εμφανιστεί το ακόλουθο μήνυμα λάθους, τότε έχετε πληκτρολογήσει εσφαλμένο κωδικό πρόσβασης. Αυτό το μήνυμα λάθους δηλώνει ότι αυτός ο κωδικός πρόσβασης έχει δημιουργηθεί για το λογαριασμό sa:
  Login Failed for user 'sa'.
  Το ακόλουθο μήνυμα λάθους δηλώνει ότι ο υπολογιστής που εκτελεί τον SQL Server έχει ρυθμιστεί μόνο για έλεγχο ταυτότητας των Windows (Windows Authentication):
  Login failed for user 'sa'. Reason: Δεν συσχετίζεται με μια αξιόπιστη σύνδεση SQL Server.
  Δεν μπορείτε να επαληθεύσετε τον κωδικό πρόσβασης sa σε κατάσταση λειτουργίας ελέγχου ταυτότητας των Windows (Windows Authentication). Ωστόσο, μπορείτε να δημιουργήσετε έναν κωδικό πρόσβασης sa έτσι ώστε ο λογαριασμός σας sa να είναι ασφαλής σε περίπτωση αλλαγής της λειτουργίας ελέγχου ταυτότητας σε μεικτή λειτουργία (Mixed Mode) στο μέλλον.

  Εάν εμφανιστεί το ακόλουθο μήνυμα λάθους, ο SQL Server ενδέχεται να μην εκτελείται ή να έχετε δώσει εσφαλμένο όνομα για την περίοδο λειτουργίας με όνομα του SQL Server που εγκαθίσταται:
  [Shared Memory]SQL Server does not exist or access denied.
  [Shared Memory]ConnectionOpen (Connect()).

Τρόπος αλλαγής του κωδικού πρόσβασης sa

 1. Στον υπολογιστή όπου βρίσκεται η περίοδος λειτουργίας του MSDE με την οποίο συνδέεστε, ανοίξτε το παράθυρο γραμμής εντολών.
 2. Πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πιέστε το πλήκτρο ENTER:

  osql -U sa

  Στη γραμμή εντολών Password: πιέστε το πλήκτρο ENTER αν ο κωδικός πρόσβασής σας είναι κενός ή πληκτρολογήστε τον τρέχοντα κωδικό πρόσβασης. Αυτό σας συνδέει με την τοπική, προεπιλεγμένη περίοδο λειτουργίας του MSDE χρησιμοποιώντας το λογαριασμό sa. Για να συνδεθείτε χρησιμοποιώντας τον έλεγχο ταυτότητας των Windows, πληκτρολογήστε αυτήν την εντολή: use osql -E

 3. Πληκτρολογήστε τις ακόλουθες εντολές σε ξεχωριστές γραμμές και, στη συνέχεια, πιέστε το πλήκτρο ENTER:
    sp_password @old = null, @new = 'complexpwd', @loginame ='sa' 
  go

  ΣΗΜΕΙΩΣΗ: Βεβαιωθείτε ότι έχετε αντικαταστήσει το "complexpwd" με τον νέο, ισχυρό κωδικό πρόσβασης. Ένας ισχυρός κωδικός πρόσβασης περιλαμβάνει αλφαριθμητικούς και ειδικούς χαρακτήρες και ένα συνδυασμό κεφαλαίων και πεζών χαρακτήρων.

  Θα εμφανιστεί το ακόλουθο ενημερωτικό μήνυμα, το οποίο δηλώνει ότι ο κωδικός πρόσβασης άλλαξε με επιτυχία:
  Password changed.

Τρόπος προσδιορισμού ή αλλαγής της λειτουργίας ελέγχου ταυτότητας

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο περιέχει πληροφορίες σχετικά με την τροποποίηση του μητρώου. Πριν να τροποποιήσετε το μητρώο, βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφα ασφαλείας και ότι γνωρίζετε τον τρόπο επαναφοράς του μητρώου, σε περίπτωση που προκύψει κάποιο θέμα. Για πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας, τον τρόπο επαναφοράς και επεξεργασίας του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
256986 Περιγραφή του μητρώου των Microsoft Windows

ΠΡΟΕΙΔΟΠΟΙΗΣΗ: Η εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) ενδέχεται να προκαλέσει σοβαρά ζητήματα, για την αντιμετώπιση των οποίων ίσως χρειαστεί επανεγκατάσταση του λειτουργικού σας συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα θέματα που προκύπτουν από την εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή Μητρώου (Registry Editor) με δική σας ευθύνη.


Εάν δεν είστε βέβαιοι για τον τρόπο επαλήθευσης της λειτουργίας ελέγχου ταυτότητας της εγκατάστασης του MSDE, μπορείτε να ελέγξετε την αντίστοιχη καταχώρηση μητρώου. Από προεπιλογή, η τιμή του δευτερεύοντος κλειδιού μητρώου LoginMode των Windows είναι ορισμένη στο 1 για τον έλεγχο ταυτότητας των Windows (Windows Authentication). Όταν είναι ενεργοποιημένη η μεικτή λειτουργία (Mixed Mode) ελέγχου ταυτότητας, η τιμή αυτή είναι 2.

 • Η θέση του δευτερεύοντος κλειδιού LoginMode εξαρτάται από το αν εγκαταστήσατε το MSDE ως προεπιλεγμένη περίοδο λειτουργίας MSDE ή ως περίοδο λειτουργίας με όνομα. Εάν έχετε εγκαταστήσει το MSDE ως προεπιλεγμένη περίοδο λειτουργίας, το δευτερεύον κλειδί
  LoginMode βρίσκεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
  HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
 • Εάν έχετε εγκαταστήσει το MSDE ως περίοδο λειτουργίας με όνομα, το δευτερεύον κλειδί LoginMode βρίσκεται στο ακόλουθο δευτερεύον κλειδί μητρώου:
  HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
ΣΗΜΕΙΩΣΗ: Πριν να κάνετε εναλλαγή των λειτουργιών ελέγχου ταυτότητας, πρέπει να ορίσετε έναν κωδικό πρόσβασης sa για να αποφύγετε την έκθεση σε πιθανό κενό ασφαλείας.


Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
274773 ΕΝΗΜΕΡΩΣΗ ΚΩΔΙΚΑ: Εάν αλλάξετε την ασφάλεια των Windows σε ασφάλεια Windows/SQL, ο κωδικός πρόσβασης sa θα είναι κενός
Για εναλλαγή από μεικτή λειτουργία (Mixed Mode) σε ενσωματωμένο έλεγχο ταυτότητας (Windows), ακολουθήστε τα εξής βήματα:
 1. Για να διακόψετε τη λειτουργία του MSSQLSERVER και όλων των υπόλοιπων σχετικών υπηρεσιών (όπως την υπηρεσία SQLSERVERAgent), ανοίξτε τη βοηθητική εφαρμογή Υπηρεσίες (Services) από τον Πίνακα Ελέγχου (Control Panel).
 2. Ανοίξτε τον Επεξεργαστή Μητρώου (Registry Editor). Για να ανοίξετε τον Επεξεργαστή Μητρώου (Registry Editor), κάντε κλικ στο μενού Έναρξη (Start), κάντε κλικ στην επιλογή Εκτέλεση (Run) και, στη συνέχεια, πληκτρολογήστε: "regedt32" (χωρίς τα εισαγωγικά)

  Κάντε κλικ στο κουμπί ΟΚ.

 3. Εντοπίστε κάποιο από τα ακόλουθα δευτερεύοντα κλειδιά (ανάλογα με το αν έχετε εγκαταστήσει το MSDE ως την προεπιλεγμένη περίοδο λειτουργία MSDE ή ως περίοδο λειτουργίας με όνομα:
  HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer

  -ή-

  HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Όνομα_περιόδου_λειτουργίας>\MSSQLServer\
 4. Στο δεξιό τμήμα του παραθύρου, κάντε διπλό κλικ στο δευτερεύον κλειδί LoginMode.
 5. Στο παράθυρο διαλόγου Επεξεργασία τιμής DWORD (DWORD Editor), ορίστε την τιμή αυτού του δευτερεύοντος κλειδιού σε 1. Βεβαιωθείτε ότι έχετε ενεργοποιήσει την επιλογή Δεκαεξαδική (Hex) και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
 6. Ξεκινήστε πάλι τις υπηρεσίες MSSQLSERVER και SQLSERVERAgent, για να ενεργοποιηθεί αυτή η αλλαγή.

Βέλτιστες πρακτικές ασφαλείας για την εγκατάσταση του SQL Server

Κάθε ένα από τα στοιχεία που ακολουθούν ενισχύει την ασφάλεια του συστήματός σας και αποτελεί μέρος των τυπικών "βέλτιστων πρακτικών" ασφάλειας για οποιαδήποτε εγκατάσταση του SQL Server.
 • Ασφαλίστε το λογαριασμό σύνδεσης sa με ένα μη μηδενικό (NULL) κωδικό πρόσβασης. Υπάρχουν ιοί τύπου worm που λειτουργούν μόνο όταν δεν υπάρχει ασφάλεια για το λογαριασμό σύνδεσης sa.
  Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
  313418 ΖΗΤΗΜΑ: Ο μη ασφαλής SQL Server με κενό (NULL) κωδικό πρόσβασης sa δημιουργεί ζήτημα ευπάθειας απέναντι σε ιό τύπου worm
  Επομένως, για να βεβαιωθείτε ότι ο ενσωματωμένος λογαριασμός sa διαθέτει ισχυρό κωδικό πρόσβασης, πρέπει να ακολουθήσετε τη σύσταση που παρέχεται στο θέμα "System Administrator (SA) Login" στα ηλεκτρονικά βιβλία του SQL Server, ακόμα και αν δεν χρησιμοποιείτε ποτέ απευθείας το λογαριασμό sa.
 • Αποκλείστε τη θύρα 1433 των πυλών του Internet και, στη συνέχεια, αντιστοιχίστε τον SQL Server για να εκτελεί ακρόαση σε μια εναλλακτική θύρα.
 • Εάν η θύρα 1433 πρέπει να είναι διαθέσιμη στις πύλες του Internet, ενεργοποιήστε το φιλτράρισμα εξόδου και εισόδου για να αποτρέψετε εσφαλμένη χρήση της θύρας.
 • Εκτελέστε την υπηρεσία SQLServer και την υπηρεσία SQL Server Agent σε ένα λογαριασμό των Microsoft Windows NT και όχι σε λογαριασμό τοπικού συστήματος.
 • Ενεργοποιήστε τον έλεγχο ταυτότητας των Microsoft Windows NT και, στη συνέχεια, ενεργοποιήστε τον έλεγχο για επιτυχημένες και αποτυχημένες συνδέσεις. Στη συνέχεια, διακόψτε και ξεκινήστε πάλι την υπηρεσία MSSQLServer. Ρυθμίστε τις παραμέτρους των υπολογιστών-πελατών να χρησιμοποιούν τον έλεγχο ταυτότητας των Windows NT.

Αναφορές

Για πρόσθετες πληροφορίες σχετικά με τον τρόπο εκμετάλλευσης ενός κενού κωδικού πρόσβασης sa, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
313418 ΖΗΤΗΜΑ: Ο μη ασφαλής SQL Server με κενό (NULL) κωδικό πρόσβασης sa δημιουργεί ζήτημα ευπάθειας απέναντι σε ιό τύπου worm
Για πρόσθετες πληροφορίες σχετικά με μια αλλαγή συμπεριφοράς στις εκδόσεις μετά το Service Pack 1 του SQL Server 2000 όταν αλλάζει η λειτουργία ελέγχου ταυτότητας, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
274773 ΕΝΗΜΕΡΩΣΗ ΚΩΔΙΚΑ: Εάν αλλάξετε την ασφάλεια των Windows σε ασφάλεια Windows/SQL, ο κωδικός πρόσβασης sa θα είναι κενός

Ιδιότητες

Αναγνωριστικό άρθρου: 322336 - Τελευταία αναθεώρηση: 9 Φεβ 2005 - Αναθεώρηση: 1

Σχόλια