Momentan sunteți offline, așteptați să vă reconectați la internet

Cum se verifică şi se modifică parola de administrator de sistem în MSDE sau SQL Server 2005 Express Edition

REZUMAT
Acest articol etapizat discută despre paşii care pot fi utilizaţi pentru a modifica parola sa (administrator de sistem) SQL Server.

Aveţi posibilitatea să configuraţi Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE) versiunile 2000 sau versiunile anterioare de Microsoft SQL Server pentru a se executa în modul Mixed Authentication. Contul sa se creează în timpul procesului de instalare şi contul sa are drepturi depline în mediul SQL Server. Implicit, parola sa este vidă (NULL), în afara cazului în care modificaţi parola când executaţi programul MSDE Setup. Pentru a fi în conformitate cu recomandările de securitate, trebuie să modificaţi cu prima ocazie parola sa într-o parolă puternică.

Cum se verifică dacă parola SA este vidă

  1. Pe computerul care găzduieşte instanţa de MSDE la care vă conectaţi, deschideţi o fereastră de prompt de comandă.
  2. La promptul de comandă, tastaţi comanda următoare, apoi apăsaţi ENTER:

    osql -U sa

    Această comandă vă conectează la instanţa locală, implicită de MSDE, utilizând contul sa. Pentru a vă conecta la o instanţă denumită instalată pe computerul dvs., tastaţi:

    osql -U sa -S servername\instancename

    Acum s-a deschis promptul de comandă:

    Password:
  3. Apăsaţi ENTER din nou. Astfel, se va înregistra o parolă NULL (vidă) pentru sa.

    Dacă acum vă aflaţi la următorul prompt, după ce apăsaţi ENTER, atunci nu aveţi o parolă pentru contul sa:

    1>

    Pentru a fi în conformitate cu practicile de securitate, se recomandă să creaţi o parolă puternică, non-NULL.

    Însă, dacă primiţi următorul mesaj de eroare, atunci aţi introdus o parolă incorectă. Acest mesaj de eroare indică faptul că s-a creat o parolă pentru contul sa:
    „Login Failed for user 'sa'.”
    Următorul mesaj de eroare indică faptul că acel computer care execută SQL Server este setat doar la Windows Autenthication (Autentificare Windows):
    Login failed for user 'sa'. Reason: Not associated with a trusted SQL Server connection.
    Nu este posibilă verificarea parolei sa cât timp este activat modul Windows Authentication (Autentificare Windows). Însă, aveţi posibilitatea să creaţi o parolă sa astfel încât contul sa să fie securizat în cazul în care modul de autentificare este schimbat cu modul mixt în viitor.

    Dacă primiţi următorul mesaj de eroare, este posibil ca SQL Server să nu se execute sau să fi furnizat un nume incorect pentru instanţa denumită de SQL Server care este instalată:
    [Shared Memory]SQL Server does not exist or access denied.
    [Shared Memory]ConnectionOpen (Connect()).

Cum se modifică parola SA

  1. Pe computerul care găzduieşte instanţa de MSDE la care vă conectaţi, deschideţi fereastra prompt de comandă.
  2. Tastaţi următoarea comandă, apoi apăsaţi ENTER:

    osql -U sa

    La promptul Password: , apăsaţi ENTER dacă parola dvs. este vidă sau tastaţi parola curentă. Această comandă vă conectează la instanţa locală, implicită de MSDE, utilizând contul sa. Pentru conectare utilizând autentificarea Windows, tastaţi această comandă: use osql -E

    Notă Dacă utilizaţi SQL Server 2005 Express, evitaţi utilizarea utilitarului Osql şi creaţi un plan pentru a modifica aplicaţiile care utilizează în mod curent caracteristica Osql. Utilizaţi în schimb utilitarul Sqlcmd.

    Pentru mai multe informaţii despre utilitarul Sqlcmd, vizitaţi următorul site Web Microsoft Developer Network (MSDN):
    http://msdn2.microsoft.com/en-us/library/ms165702.aspx
  3. Tastaţi următoarele comenzi, pe linii separate, apoi apăsaţi ENTER:
    sp_password @old = null, @new = 'parolacomplexă',  @loginame ='sa'    go
    Notă Asiguraţi-vă că înlocuiţi „parolacomplexă” cu parola nouă, puternică. O parolă puternică include caractere speciale şi alfanumerice şi o combinaţie de litere mari şi mici.

    Veţi primi următorul mesaj informativ, care indică faptul că parola dvs. s-a modificat cu succes:
    Password changed.

Cum se determină sau se schimbă modul de autentificare

Important Acest articol conţine informaţii despre modificarea valorilor din registry. Înainte de a face modificări în registry, asiguraţi-vă că aţi realizat o copie de rezervă. Asiguraţi-vă că ştiţi să restauraţi registry dacă apare o problemă. Pentru mai multe informaţii despre modul cum se efectuează copierea de rezervă, restaurarea şi modificarea registry, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
256986 Descrierea Registry din Microsoft Windows

Avertisment Pot apărea probleme grave dacă modificaţi incorect registry utilizând Registry Editor sau altă metodă. Aceste probleme pot necesita reinstalarea sistemului de operare. Microsoft nu poate garanta că aceste probleme pot fi remediate. Modificaţi registry pe propriul risc.

Dacă nu sunteţi sigur cum să verificaţi modul de autentificare al instalării MSDE, verificaţi intrarea corespunzătoare din registry. Implicit, valoarea din subcheia registry LoginMode Windows este setată la 1 pentru Windows Authentication (Autentificare Windows). Când este activat Mixed Mode (Modul mixt), această valoare este 2.
  • Locaţia subcheii LoginMode depinde de modul în care s-a instalat MSDE, ca instanţă implicită sau instanţă denumită. Dacă aţi instalat MSDE ca instanţă implicită, subcheia LoginMode se află în următoarea subcheie registry:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Notă Dacă utilizaţi SQL Server 2005, indiferent dacă aţi instalat o instanţă implicită sau o instanţă denumită, găsiţi următoarea subcheie registry. MSSQL.x este un substituent pentru valoarea corespondentă pentru sistemul dvs.:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Dacă aţi instalat MSDE ca instanţă denumită, subcheia LoginMode se află în următoarea subcheie registry:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Notă Înainte să schimbaţi modurile de autentificare, trebuie să setaţi o parolă sa pentru a evita expunerea unei potenţiale breşe de securitate.

Pentru a comuta de la modul mixt la autentificarea integrată (Windows), urmaţi aceşti paşi:
  1. Pentru a opri MSSQLSERVER şi toate celelalte servicii asociate (cum ar fi SQLSERVERAgent), deschideţi apletul Services în Panoul de control.
  2. Deschideţi Registry Editor. Pentru a deschide Registry Editor, faceţi clic pe Start, pe Executare, apoi tastaţi: „regedt32” (fără ghilimele)

    Faceţi clic pe OK.
  3. Găsiţi una din următoarele subchei (în funcţie de instalarea MSDE, ca instanţă MSDE implicită sau ca instanţă denumită):
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    sau
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
  4. În panoul din partea dreaptă, faceţi dublu clic pe subcheia LoginMode.
  5. În caseta de dialog DWORD Editor, setaţi valoarea acestei subchei la 1. Asiguraţi-vă că opţiunea Hex este selectată, apoi faceţi clic pe OK.
  6. Reporniţi serviciile MSSQLSERVER şi SQLSERVERAgent pentru a se aplica această modificare.

Recomandări de securitate pentru o instalare SQL Server

Fiecare dintre elementele care urmează vor face sistemul mai sigur şi fac parte din „practicile recomandate” standard de securitate pentru orice instalare SQL Server.
  • Securizaţi contul de înregistrare sa cu o parolă nenulă. Există viermi care funcţionează numai dacă nu aveţi elemente de securitate pentru contul de înregistrare sa. De aceea, pentru a vă asigura că există o parolă puternică pentru contul încorporat sa, trebuie să urmaţi recomandările furnizate în subiectul „System Administrator (SA) Login” din SQL Server Books Online, chiar dacă nu utilizaţi niciodată în mod direct contul sa.
  • Blocaţi portul 1433 pe gateway-urile Internet, apoi atribuiţi un port alternativ de ascultare pentru SQL Server.
  • Dacă portul 1433 trebuie să fie disponibil pe gateway-urile Internet, activaţi filtrarea egress şi ingress pentru a împiedica utilizarea greşită a portului.
  • Executaţi serviciul SQLServer şi SQL Server Agent sub un cont Microsoft Windows NT, nu un cont Local System.
  • Activaţi Microsoft Windows NT Authentication, apoi activaţi auditarea pentru înregistrări reuşite şi nereuşite. Apoi, opriţi şi reporniţi serviciul MSSQLServer. Configuraţi clienţii să utilizeze Windows NT Authentication.
REFERINŢE
Pentru informaţii suplimentare privind modul în care poate fi exploatată o parolă SA vidă, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
313418 PRB: SQL Server nesecurizat cu parolă SA vidă (NULL) este vulnerabil în faţa viermilor (articolul poate să fie în limba engleză)
Pentru mai multe informaţii despre o modificare în comportament cu post-SQL Server 2000 Service Pack 1 când se modifică modul de autentificare, faceţi clic pe următorul număr de articol pentru a vedea articolul în Baza de cunoştinţe Microsoft:
274773 REMEDIERE: Dacă modificaţi Windows Security la Windows/SQL Security, parola SA este vidă (articolul poate să fie în limba engleză)
Proprietăți

ID articol: 322336 - Ultima examinare: 05/11/2011 15:43:00 - Revizie: 5.0

Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Express Edition

  • kbsqlmanagementtools kbhowtomaster KB322336
Feedback