Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Cài đặt của MSDE sẽ tạo ra một tài khoản 'sa' với mật khẩu trống trong Visio

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:321081
TRIỆU CHỨNG
Khi bạn cài đặt Microsoft dữ liệu động cơ (MSDE) Phiên bản 1.0 hoặc Microsoft SQL Server Desktop công cụ (MSDE2000), tiến trình cài đặt sử dụng xác thực SQL theo mặc định. Ngoài ra, tên người dùng mặc định trong các trường hợp là sa, và mật khẩu mặc định là trống.
NGUYÊN NHÂN
Vấn đề này có thể xảy ra khi một trong những điều kiện sau là đúng:

Các Microsoft dữ liệu động cơ (MSDE) Phiên bản 1.0 được cài đặt với các sản phẩm sau:
  • Visio 2000 Enterprise Edition
  • Microsoft Visio 2000 Enterprise Edition SR-1
- hay -

Microsoft SQL Server máy tính để bàn cơ (MSDE2000) được cài đặt với Microsoft Visio Enterprise Network Tools (VENT).
GIẢI PHÁP
Microsoft tư vấn cho rằng vấn đề này có thể đặt ra một vấn đề bảo mật tiềm năng.

Để xác định liệu này áp dụng cho hệ thống của bạn, hãy thử đăng nhập vào MSDE bằng cách sử dụng các tiện ích OSQL từ một dấu nhắc lệnh. Sử dụng cú pháp sau:
C:\>osql -U sa -P
Nếu bạn nhận được thông báo sau
Đăng nhập thất bại cho người sử dụng 'sa'
mật khẩu sa là không trống, mà chỉ ra rằng vấn đề không có trên hệ thống của bạn.

Tuy nhiên, nếu bạn nhận được thông báo sau sau khi chạy lệnh
"1 >"
các lỗ hổng bảo mật áp dụng cho hệ thống, và bạn phải làm theo các bước trong phần kế tiếp để thay đổi mật khẩu 'sa'.

Làm thế nào để an toàn 'sa' tài khoản với mật khẩu

Bạn có thể sử dụng các thủ tục sp_password được lưu trữ để thiết lập một mật khẩu cho tài khoản của 'sa'. Ví dụ, để thay đổi mật khẩu 'sa' từ NULL để "thử nghiệm! 01", sử dụng mã tương tự như sau:
EXEC sp_password NULL,' bài kiểm tra! 01', 'sa'
Để cài mật khẩu an toàn trên Microsoft dữ liệu động cơ (MSDE) 'sa' tài khoản, hãy làm theo các bước sau:
  1. Tại dấu nhắc lệnh, đăng nhập để MSDE như sau:
    C:\>osql -U sa -P
  2. Khi bạn nhận được các "1 >" tin nhắn, thay đổi mật khẩu tài khoản của 'sa' bằng cách sử dụng lệnh sau đây:
    EXEC sp_password NULL,' Bài kiểm tra! 01', 'sa'
    Chú ý Trong lệnh này, ' Bài kiểm tra! 01' là mật khẩu an toàn mà đáp ứng các nguyên tắc bảo mật của tổ chức bạn và bạn có thể nhớ.

    Chú ý Mật khẩu cho tài khoản của 'sa' phải mạnh mẽ. Cho mật khẩu tư vấn, ghé thăm Web site sau của Microsoft:
TÌNH TRẠNG
Microsoft đã xác nhận rằng đây là một vấn đề trong các sản phẩm của Microsoft được liệt kê ở đầu bài viết này.
THÔNG TIN THÊM
Để biết thêm chi tiết về khuyến nghị an ninh Microsoft dữ liệu động cơ (MSDE), nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
248683Microsoft dữ liệu công cụ bảo mật khuyến nghị cho ISV
313418 Không có bảo đảm SQL Server với trống (NULL) SA mật khẩu lá dễ bị tổn thương đến một sâu
274773 Khắc phục: Nếu bạn thay đổi Windows Security Windows/SQL bảo mật mật khẩu SA là trống
290212 Danh sách các lỗi cố định trong SQL Server 2000 Service Pack 1 (1/2)
Để thêm thông tin về thủ tục sp_password được lưu trữ, tham khảo SQL Server cuốn sách trực tuyến.

Thừa nhận: Adrian Romo của Quilogy đóng góp bài viết cơ sở kiến thức Microsoft này.
prb sql sqlde msde visio2000 vso2000 visio2002 vso2002

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 321081 - Xem lại Lần cuối: 08/27/2011 13:40:00 - Bản sửa đổi: 2.0

  • kbpending kbprb kbmt KB321081 KbMtvi
Phản hồi
lay: none; " src="https://c1.microsoft.com/c.gif?DI=4050&did=1&t=">/html>