Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để xác minh và thay đổi mật khẩu người quản trị hệ thống trong MSDE hoặc SQL Server 2005 Express Edition

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:322336
TÓM TẮT
Bài viết-by-step này thảo luận về các bước bạn có thể sử dụng để thay đổi các máy chủ SQL sa mật khẩu (quản trị hệ thống).

Bạn có thể cấu hình Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop công cụ (MSDE) Phiên bản 2000 hay phiên bản trước của Microsoft SQL Server để chạy trong Hỗn hợp chế độ xác thực. Các sa tài khoản được tạo ra trong quá trình cài đặt và các sa tài khoản có đầy đủ các quyền trong môi trường máy chủ SQL. Bởi mặc định, các sa mật khẩu trống (NULL), trừ khi bạn thay đổi mật khẩu khi bạn chạy chương trình cài đặt MSDE. Để phù hợp với thực tiễn bảo mật tốt nhất, bạn phải thay đổi các sa mật khẩu để một mật khẩu mạnh lúc đầu tiên cơ hội.

Làm thế nào để xác minh nếu mật khẩu SA là trống

  1. Trên máy tính là lưu trữ thể hiện của MSDE để mà bạn đang kết nối, mở một cửa sổ dấu nhắc lệnh.
  2. Tại dấu nhắc lệnh, gõ lệnh sau, và sau đó nhấn ENTER:

    osql - U sa

    Điều này kết nối bạn cho trường hợp mặc định địa phương, MSDE bằng cách sử dụng các sa tài khoản. Để kết nối với một trường hợp được đặt tên theo được cài đặt trên của bạn máy tính loại:

    osql - U sa -S servername\instancename

    Bạn đang ở sau đây dấu nhắc:

    Mật khẩu:
  3. Nhấn ENTER một lần nữa. Điều này sẽ vượt qua một NULL (trống) mật khẩu cho sa.

    Nếu bạn là bây giờ tại dấu nhắc sau, sau khi bạn bấm phím ENTER, sau đó bạn không có một mật khẩu cho các sa tài khoản:

    1 >

    Chúng tôi đề nghị rằng bạn tạo mật khẩu không NULL, mạnh mẽ để phù hợp với thực tiễn bảo mật.

    Tuy nhiên, nếu bạn nhận được lỗi sau tin nhắn, bạn nhập mật khẩu không chính xác. Thông báo lỗi này chỉ ra mật khẩu đã được tạo ra cho các sa tài khoản:
    "Đăng nhập không cho người dùng 'sa'."
    Thông báo lỗi sau đây chỉ ra rằng máy tính đó là chạy SQL Server được thiết lập để xác thực của Windows chỉ:
    Đăng nhập thất bại cho người sử dụng 'sa'. Lý do: Không liên kết với một tin cậy Kết nối máy chủ SQL.
    Bạn không thể xác minh của bạn sa mật khẩu trong khi ở chế độ xác thực của Windows. Tuy nhiên, bạn có thể tạo ra một sa mật khẩu do đó của bạn sa tài khoản là an toàn trong trường hợp chế độ xác thực của bạn là để thay đổi Chế độ hỗn hợp trong tương lai.

    Nếu bạn nhận được thông báo lỗi sau, SQL Server không thể chạy hoặc bạn có thể đã cung cấp một cái tên không chính xác thể hiện được đặt tên của máy chủ SQL được cài đặt:
    [Chia sẻ bộ nhớ]SQL Server không tồn tại hoặc truy cập bị từ chối.
    [Chia sẻ Bộ nhớ] ConnectionOpen (Connect()).

Làm thế nào để thay đổi mật khẩu SA

  1. Trên máy tính là lưu trữ thể hiện của MSDE để mà bạn đang kết nối, mở cửa sổ dấu nhắc lệnh.
  2. Gõ lệnh sau, vaø sau ñoù baám NHẬP:

    osql - U sa

    Tại các Mật khẩu: nhắc, nhấn ENTER nếu mật khẩu của bạn là trống hoặc gõ hiện tại mật khẩu. Điều này kết nối bạn cho trường hợp mặc định địa phương, MSDE bằng cách sử dụng cácsa tài khoản. Để kết nối bằng cách sử dụng xác thực của Windows, loại này lệnh: sử dụng osql -E

    Chú ý Nếu bạn đang sử dụng SQL Server 2005 Express, tránh sử dụng các tiện ích Osql, và kế hoạch để sửa đổi các ứng dụng hiện đang sử dụng tính năng Osql. Thay vì sử dụng các tiện ích Sqlcmd.

    Để biết thêm chi tiết về các tiện ích Sqlcmd, ghé thăm Web site sau của Microsoft Developer Network (MSDN):
    http://msdn2.Microsoft.com/en-us/Library/ms165702.aspx
  3. Gõ lệnh sau, trên dòng riêng biệt, và sau đó nhấn ENTER:
    sp_password @old = null, @new = 'complexpwd',  @loginame ='sa'    go
    Chú ý Đảm bảo rằng bạn thay thế "complexpwd" với các mới mạnh mẽ mật khẩu. Một mật khẩu mạnh bao gồm alpha-số và đặc biệt ký tự, và kết hợp trên và ký tự trường hợp thấp hơn.

    Bạn sẽ nhận được thông báo thông tin sau đó chỉ ra rằng mật khẩu của bạn đã thay đổi thành công:
    Mật khẩu thay đổi.

Làm thế nào để xác định hoặc thay đổi chế độ xác thực của bạn


Quan trọng Phần, phương pháp hoặc nhiệm vụ này chứa các bước cho bạn biết làm thế nào để sửa đổi registry. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ được thêm vào, sao lưu sổ đăng ký trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ đăng ký nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ đăng ký, hãy nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Cách sao lưu và lưu trữ sổ đăng kư trong Windows


Nếu bạn không chắc chắn làm thế nào để xác minh các chế độ xác thực của MSDE cài đặt của bạn, bạn có thể kiểm tra tương ứng mục nhập Registry. Theo mặc định, giá trị của các cửa sổ LoginMode registry subkey được thiết lập để 1 cho Windows xác thực. Khi Hỗn hợp chế độ xác thực được kích hoạt, giá trị này là một 2.
  • Vị trí của các LoginMode subkey phụ thuộc vào việc bạn đã cài đặt MSDE mặc định MSDE trường hợp hoặc như một trường hợp được đặt tên theo. Nếu bạn cài đặt MSDE như trường hợp mặc định, các LoginMode subkey được đặt trong registry subkey sau đây:
    HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode

    Chú ý Nếu bạn đang sử dụng SQL Server 2005, bất cứ điều gì bạn cài đặt một trường hợp mặc định hoặc một tên dụ, xác định vị trí registry subkey sau đây. MSSQL.x là một giữ chỗ cho giá trị tương ứng cho hệ thống của bạn:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft SQL Server\MSSQL.x\MSSQLServer
  • Nếu bạn cài đặt MSDE như một trường hợp được đặt tên, các LoginMode subkey được đặt trong registry subkey sau đây:
    HKLM\Software\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode
Chú ý Trước khi bạn chuyển đổi phương thức xác thực, bạn phải thiết lập một sa mật khẩu để tránh để lộ một lỗ hổng bảo mật tiềm năng.

Chuyển đổi từ chế độ hỗn hợp để tích hợp (Windows) xác thực, hãy làm theo các bước sau:
  1. Để ngừng MSSQLSERVER và tất cả khác liên quan đến dịch vụ (chẳng hạn như SQLSERVERAgent), mở các Dịch vụ tiểu dụng bảng điều khiển.
  2. Mở Registry Editor. Để mở trình soạn thảo Registry, Nhấp vào Bắt đầu, bấm Chạy, và sau đó gõ: "regedt32" (không có báo giá nhãn hiệu)

    Nhấp vào Ok.
  3. Xác định vị trí một trong subkeys sau (tùy thuộc vào cho dù bạn cài đặt MSDE như trường hợp MSDE mặc định hoặc là một trường hợp được đặt tên theo:
    HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer
    hoặc
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\<instance name="">\MSSQLServer\</instance>
  4. Trong cửa sổ bên phải, bấm đúp vào các LoginMode subkey.
  5. Trong các DWORD Editor hộp thoại hộp, đặt giá trị này subkey 1. Hãy chắc chắn rằng cácHex tùy chọn được chọn, và sau đó nhấp vào Ok.
  6. Khởi động lại MSSQLSERVER và các dịch vụ SQLSERVERAgent cho sự thay đổi này có hiệu lực.

An ninh thực tiễn tốt nhất cho một cài đặt SQL Server

Mỗi người trong số các mục theo sau sẽ làm cho hệ thống của bạn an toàn hơn và họ là một phần của tiêu chuẩn an ninh "thực hành tốt nhất" cho bất kỳ máy chủ SQL cài đặt.
  • An toàn của bạn sa tài khoản đăng nhập với mật khẩu không NULL. Có rất sâu mà chỉ làm việc nếu bạn có không có an ninh cho bạn sa tài khoản đăng nhập. Vì vậy, để đảm bảo rằng built-in sa tài khoản có một mật khẩu mạnh, bạn phải tuân theo các khuyến nghị được cung cấp trong chủ đề "Hệ thống quản trị (SA) đăng nhập" trong SQL Server Books Trực tuyến, ngay cả khi bạn không bao giờ trực tiếp sử dụng các sa tài khoản.
  • Chặn cổng 1433 tại cổng nối Internet của bạn, và sau đó chỉ định SQL Server để lắng nghe trên một cổng thay thế.
  • Nếu cổng 1433 phải có sẵn trên cổng Internet của bạn, cho phép đi ra và ingress lọc để ngăn chặn lạm dụng của cảng.
  • Chạy dịch vụ SQLServer và SQL Server Agent dưới một Microsoft Windows NT tài khoản, không phải là một trương mục hệ thống địa phương.
  • Cho phép xác thực Microsoft Windows NT, và sau đó kích hoạt kiểm toán cho đăng nhập thành công và thất bại. Sau đó, dừng và khởi động lại các MSSQLServer dịch vụ. Cấu hình các khách hàng của bạn sử dụng Windows NT Xác thực.
THAM KHẢO
Để biết thêm thông tin về việc làm thế nào một mật khẩu sa trống có thể khai thác, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
313418PRB: Không có bảo đảm SQL Server với trống (NULL) SA mật khẩu lá dễ bị tổn thương đến một sâu
Để biết thêm về một sự thay đổi trong hành vi với bài-SQL Server 2000 Service Pack 1 khi chế độ xác thực thay đổi, nhấp vào số bài viết sau đây để xem bài viết trong cơ sở kiến thức Microsoft:
274773Khắc phục: Nếu bạn thay đổi Windows Security Windows/SQL bảo mật, mật khẩu SA là trống

Cảnh báo: Bài viết này đã được dịch tự động

Thuộc tính

ID Bài viết: 322336 - Xem lại Lần cuối: 09/17/2011 23:40:00 - Bản sửa đổi: 3.0

Microsoft SQL Server 2000 64-bit Edition, Microsoft SQL Server 2005 Express Edition

  • kbsqlsetup kbhowtomaster kbmt KB322336 KbMtvi
Phản hồi