Ako overiť a zmeniť heslo správcu systému v programe MSDE alebo SQL Server 2005 Express Edition

S U H R N

Tento článok s podrobným postupom popisuje kroky, pomocou ktorých možno zmeniť heslo správcu systému pre SQL Server.

Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine (MSDE), verzie 2000, alebo staršie verzie produktu Microsoft SQL Server možno nakonfigurovať na spustenie v režime zmiešaného overovania. Počas inštalačného procesu sa vytvorí konto správcu systému, pričom konto správcu systému má úplné práva v prostredí servera SQL Server. Heslo pre správcu systému je predvolene prázdne, pokiaľ ho nezmeníte pri spustení inštalačného programu MSDE. Na dodržanie najvhodnejších postupov v oblasti zabezpečenia musíte pri prvej príležitosti zmeniť heslo správcu systému na zložité heslo.

Ako overiť, či je heslo správcu systému prázdne

 1. Na počítači hosťujúcom inštanciu programu MSDE, ku ktorému sa pripájate, otvorte príkazový riadok.
 2. Do príkazového riadka zadajte nasledovný príkaz a stlačte kláves ENTER:

  osql -U sa

  Tým sa pripojíte k lokálnej predvolenej inštancii MSDE použitím konta správcu systému. Ak sa chcete pripojiť k pomenovanej inštancii na vašom type počítača:

  osql -U sa -S názov_servera\názov_inštancie

  Zobrazí sa nasledujúca výzva:

  Password (Heslo):
 3. Stlačte znova tlačidlo ENTER. Tým sa postúpi prázdne heslo pre správcu systému.

  Ak sa momentálne zobrazuje nasledujúca výzva – po stlačení klávesu ENTER – potom nemáte heslo pre konto správcu systému:

  1>

  Odporúčame vytvoriť neprázdne, zložité heslo na dodržanie postupov pre zabezpečenie.

  Ak sa však zobrazí nasledovné chybové hlásenie, zadali ste nesprávne heslo. Toto chybové hlásenie indikuje, že pre konto správcu systému bolo vytvorené heslo:
  Login Failed for user 'sa'. (Prihlásenie používateľa bolo neúspešné)
  Nasledovné chybové hlásenie indikuje, že počítač so serverom SQL Server má nastavené iba Overovanie systémom Windows:
  Login failed for user 'sa'. (Prihlásenie používateľa bolo neúspešné) Reason (Príčina): Not associated with a trusted SQL Server connection. (Nepriradené dôveryhodnému pripojeniu k serveru SQL)
  Svoje heslo správcu systému nemôžete overiť v režime Overovanie systémom Windows. Môžete však vytvoriť heslo správcu systému, aby bolo vaše konto správcu systému zabezpečené pre prípad, že by sa v budúcnosti režim overenia zmenil na Zmiešaný režim.

  Ak sa zobrazí nasledovné chybové hlásenie, server SQL Server možno nie je spustený alebo ste zadali nesprávny názov pre nainštalovanú pomenovanú inštanciu servera SQL Server:
  [Shared Memory]SQL Server does not exist or access denied. [Zdieľaná pamäť]SQL Server neexistuje alebo bol prístup odmietnutý.
  [Shared Memory]ConnectionOpen (Connect()).

Ako zmeniť heslo SA (správcu systému)

 1. Na počítači hosťujúcom inštanciu programu MSDE, ku ktorému sa pripájate, otvorte príkazový riadok.
 2. Zadajte nasledovný príkaz a potom stlačte kláves ENTER.

  osql -U sa

  Po zobrazení výzvy Password (Heslo): stlačte kláves ENTER, ak je heslo prázdne, alebo zadajte aktuálne heslo. Tým sa pripojíte k lokálnej predvolenej inštancii MSDE použitím konta správcu systému. Ak sa chcete pripojiť pomocou Overovania systémom Windows, zadajte tento príkaz: use osql -E

  Poznámka. Ak používate SQL Server 2005 Express, nepoužívajte pomôcku Osql a plánujte úpravu aplikácií používajúcich funkciu Osql. Namiesto toho použite pomôcku Sqlcmd.

  Ďalšie informácie o pomôcke Sqlcmd nájdete na nasledovnej webovej lokalite MSDN (Microsoft Developer Network):
  http://msdn2.microsoft.com/en-us/library/ms165702.aspx
 3. Zadajte nasledovné príkazy na samostatné riadky a potom stlačte kláves ENTER:
  sp_password @old = null, @new = 'complexpwd', @loginame ='sa' 
  go
  Poznámka. Namiesto complexpwd zadajte nové zložité heslo. Zložité heslo pozostáva alfanumerických a špeciálnych znakov a kombinácie malých a veľkých písmen.

  Zobrazí sa nasledovné informačné hlásenie, ktoré indikuje, že heslo bolo úspešne zmenené:
  Password changed (Heslo bolo zmenené.)

Ako určiť alebo zmeniť režim overovania

Dôležité upozornenie: Tento článok obsahuje informácie o úprave databázy Registry. Pred úpravou je potrebné databázu Registry zálohovať. Mali by ste tiež poznať postup pri obnovení databázy Registry v prípade, že sa vyskytne problém. Ďalšie informácie o zálohovaní, obnovení a úprave databázy Registry získate po kliknutí na nasledujúce číslo článku databázy Microsoft Knowledge Base:
256986 Popis databázy Registry systému Microsoft Windows

Upozornenie: Ak databázu Registry upravíte nesprávne pomocou Editora databázy Registry alebo iným spôsobom, môžete spôsobiť vážne problémy. Tieto problémy môžu vyžadovať preinštalovanie operačného systému. Spoločnosť Microsoft nemôže zaručiť odstránenie takýchto problémov. Úpravy databázy Registry vykonávate na vlastné riziko.

Ak si nie ste istí, ako skontrolovať režim overovania inštalácie MSDE, môžete skontrolovať zodpovedajúcu položku databázy Registry. Predvolene je má hodnota podkľúča databázy Registry LoginMode nastavenie 1 pre Overovanie systémom Windows. Ak je zapnutý režim zmiešaného overovania, uvádza sa hodnota 2.
 • Umiestnenia podkľúča LoginMode závisí od toho, či máte MSDE nainštalované ako predvolenú inštanciu MSDE alebo pomenovanú inštanciu. Ak ste produkt MSDE nainštalovali ako predvolenú inštanciu, podkľúč LoginMode je umiestnený v nasledovnom podkľúči databázy Registry:
  HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

  Poznámka. Ak používate SQL Server 2005, bez ohľadu či ste nainštalovali predvolenú alebo pomenovanú inštanciu, vyhľadajte nasledovný podkľúč. MSSQL.x je zástupný symbol pre zodpovedajúcu hodnotu pre váš systém:
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
 • Ak ste produkt MSDE nainštalovali ako pomenovanú inštanciu, podkľúč LoginMode je umiestnený v nasledovnom podkľúči databázy Registry:
  HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Poznámka. Pred prepnutím režimov overovania musíte nastaviť heslo správcu systému, aby ste zamedzili vzniku potenciálneho nedostatočného zabezpečenia.

Ak chcete prepnúť zo zmiešaného režimu na integrované overovanie (Windows), postupujte nasledovne:
 1. Na zastavenie služby MSSQLSERVER a všetkých súvisiacich služieb (napríklad SQLSERVERAgent) otvorte aplet Služby v okne Ovládací panel.
 2. Otvorte Editor databázy Registry. Ak chcete spustiť Editor databázy Registry, kliknite na tlačidlo Štart a potom kliknite na položku Spustiť a zadajte: „regedt32“ (bez úvodzoviek)

  Kliknite na tlačidlo OK.
 3. Vyhľadajte jeden z nasledovných podkľúčov (podľa toho, či ste nainštalovali MSDE ako predvolenú inštanciu MSDE alebo pomenovanú inštanciu:
  HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
  or
  HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\
 4. V pravej table kliknite dvakrát na podkľúč LoginMode.
 5. V dialógovom okne DWORD Editor nastavte pre podkľúč hodnotu 1. Overte, či je vybratá možnosť Hex, a kliknite na tlačidlo OK.
 6. Reštartujte služby MSSQLSERVER a SQLSERVERAgent, aby sa uplatnila táto zmena.

Najvhodnejšie postupy z hľadiska zabezpečenia pre inštaláciu servera SQL Server

Každá z nasledovných položiek zvýši zabezpečenie systému. Položky patria k štandardným najvhodnejším postupom z hľadiska zabezpečenia pre ľubovoľnú inštaláciu servera SQL Server.
 • Zabezpečte svoje prihlasovacie konto správcu systému neprázdnym heslom. Existujú vírusy typu worm, ktoré sú funkčné iba v prípade, že je vaše prihlasovacie konto správcu systému nezabezpečené. Musíte preto pre zabudované konto správcu systému nastaviť zložité heslo podľa odporúčania v téme System Administrator (SA) Login v zdroji SQL Server Books Online, a to i v prípade, že nikdy priamo konto správcu systému nepoužijete.
 • Blokujte port 1433 internetových brán a pre SQL Server nastavte príjem na inom porte.
 • Ak musí byť port 1433 v internetových bránach dostupný, povoľte filtrovanie typu egress a ingress na zamedzenie zneužitia portu.
 • Spustite službu SQLServer a SQL Server Agent v rámci konta Microsoft Windows NT, a nie v rámci konta lokálneho systému.
 • Zapnite overovanie typu Microsoft Windows NT a zapnite auditovanie úspešných i neúspešných prihlásení. Potom zastavte a reštartujte službu MSSQLServer. Nakonfigurujte klientske počítače na používanie overovania Windows NT Authentication.

O D K A Z Y

Ďalšie informácie o tom, ako sa dá zneužiť prázdne heslo správcu systému, získate po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:

313418 PRB: Nezabezpečený SQL Server s prázdnym heslom SA (správcu systému) predstavuje nedostatočné zabezpečenie pred vírusmi typu worm (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
Ďalšie informácie o zmene správania vo verzii post-SQL Server 2000 Service Pack 1 pri zmene režimu overovania nájdete v článku databázy Microsoft Knowledge Base, ktorý sa zobrazí po kliknutí na nasledovné číslo článku:

274773 OPRAVA: Ak zmeníte zabezpečenie z Windows Security na Windows/SQL Security, heslo správcu systému bude prázdne (Toto prepojenie môže smerovať na obsah, ktorý je z časti alebo celý v angličtine)
Vlastnosti

ID článku: 322336 – Posledná kontrola: 17. 5. 2011 – Revízia: 1

Pripomienky