Sql korisnik ima zadanu lozinku. Promjena sa lozinke u MS SQL. Najbolje prakse za osiguranje instanci SQL Servera

Čitaj: 367

Sve se može dogoditi i sve se ne može dogoditi, ali bolje je imati plan za budućnost kako kasnije ne bi žurili s pitanjem - Kako? Sada ću se osvrnuti na pitanje koje me muči već duže vrijeme: što učiniti ako poslužitelj baze podataka MS SQL Server 2008 R2 koji sam naslijedio od prethodnog administratora sustava uopće nisam ostavio nema pozvanih lozinki za povezivanje s doskočicom za upravljanje SQL Management Studio. Naravno, zasad sve funkcionira, ali ovaj put uvijek pada na sljedeći paradoks:

U petak obično pada sve, a u ponedjeljak ono što nije palo u petak.

Izbjegavam to na sve moguće načine i stalno razrađujem scenarije i korake za oporavak i backup ako nešto pođe po zlu.

Što se može naučiti iz onoga što se otkrilo?

Start - Upravljačka ploča - Administrativni alati - Usluge, usluga vezana za uslugu MSSQL - SQL poslužitelj (MSSQLSERVER) prilikom otvaranja njegovih svojstava ( Svojstva) i idite na karticu Prijaviti se radi pod računom sustava. Ovo je dobro. Sada, u bilo koje vrijeme kada imate planirane radove na održavanju, mi to činimo, poništavamo pokretanje ove usluge u ime računa s (potrebnim) administratorskim pravima na ovom sustavu, ali prvo, naravno, kreiramo korisnika:

Idemo lansirati Naredbeni redak s administratorskim pravima i kreirati korisnike te mu dati lokalna administratorska prava:

C:\Windows\system32>net user ekzorchik 712mbddr@ /add

C:\Windows\system32>net localgroup Administrators ekzorchik /add

Naredba je uspješno dovršena.

C:\Windows\system32>izlaz

Sada u kartici Prijaviti se uslužna svojstva SQL poslužitelj promijenite u ime koga će se usluga pokrenuti kao što je prikazano na slici ispod:

Ovaj račun: .\ekzorchik

Lozinka: 712mbddr@

Potvrdite lozinku: 712mbddr@

Nakon toga će se otvoriti prozor s tekstom:

Račun .\ekzorchik dobio je pravo prijave kao usluge.

Novo ime za prijavu neće stupiti na snagu dok ne zaustavite i ponovno pokrenete uslugu

Za uslugu slijedimo isti princip. SQL Server agent U čije ime voditi ovu uslugu.

Pa, sve promjene će se ispravno primijeniti kada se usluga zaustavi, a zatim pokrene.

C:\Windows\system32>net stop SQLSERVERAGENT

Usluga SQL Server Agent (MSSQLSERVER) se zaustavlja..

Usluga SQL Server Agent (MSSQLSERVER) uspješno je zaustavljena.

C:\Windows\system32>net stop MSSQLSERVER

C:\Windows\system32>net start SQLSERVERAGENT

Usluga SQL Server Agent (MSSQLSERVER) se pokreće.

Usluga SQL Server Agent (MSSQLSERVER) uspješno je pokrenuta.

Onda jesam Odjaviti se, i onda Prijaviti se u sustav pod već stvorenim lokalnim računom egzorchik. Otvaram S snap-in QL Management Studio:

Start - Svi programi - Microsoft SQL Server 2008 R2 - SQL Server Management Studio i prijavite se pomoću Windows autentifikacija

pritišćem Spojiti, ali kao odgovor, umjesto uspješne prijave, dobivam sljedeću pogrešku:

Zaključujem da takav trik neće upaliti, sjetivši se što se još može učiniti ovdje Ubuntu na račun superkorisnika korijen V mysql Uđem u single-user mod, pitam se postoji li ovdje nešto takvo.

Vraćam sve kako je bilo, tj. pokretanje usluge u ime sustava

Čitanje dokumentacije na službenim stranicama Microsoft doveli su me do ovih koraka za ponovno postavljanje lozinke vašeg računa SA:

Pokrećem opremu Upravitelj konfiguracije SQL poslužitelja:

Start - Svi programi - Microsoft SQL Server 2008 R2 - Konfiguracijski alati - SQL Server Configuration Manager, tada zaustavljam uslugu SQL poslužitelj (MSSQLSERVER)

Nakon toga otvaram zaustavljenu uslugu desnim klikom na njezina svojstva ( Svojstva), zatim prelazim na karticu Napredna i u retku:

Parametri pokretanja nakon:-dC:\Programske datoteke\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\master.mdf;-eC:\Programske datoteke\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Log\ERRORLOG;-lC:\Programske datoteke \Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\DATA\mastlog.ldf

Pokazujem ključ -mSQLCMD . Rezultat bi trebao biti sljedeći:

Sada pokrećem uslugu za primjenu postavki. Ako uslugom SQL sve je u redu u snap-inu za upravljanje, usluga je pokrenuta, zatim prelazimo na sljedeću fazu.

Otvaram konzolu naredbenog retka s administratorskim pravima:

Start - Svi programi - Pribor- lansirati Naredbeni redak s administratorskim pravima

C:\Windows\system32>sqlcmd

1> kreirajte oporavak prijave s lozinkom="712mbddr@"

2> idi

1> sp_addsrvrolemember "oporavak", "sysadmin"

2> idi

1> odustati

Ponovno zaustavljanje usluge SQL poslužitelj (MSSQLServer), pokrenite svojstva, idite na karticu Napredna i uklonim dodani parametar u pokretanju i ponovno pokrenem uslugu.

pritišćem Spojiti

Što sad? Samo promijenimo lozinku sql račun sa kako je planirano, ali će za svaki slučaj ostati sadašnji:

(lokalno) (SQL Server 10.50.1600 - oporavak) - Sigurnost - Prijave- Odaberem račun sa i to desnim klikom Svojstva Unosim novu lozinku:

Lozinka: 712mbddr@@

Potvrdite lozinku: 712mbddr@@

I pritisnem u redu. Odjavljujem se i provjeravam mogu li se povezati sa svojim računom. SQL:

Datoteka - Odspojite Object Explorer

Datoteka - Poveži Object Explorer…

pritišćem Spojiti i voila sve je ispalo po planu.

Napomena: Ali sve se može učiniti iz naredbenog retka:

C:\Windows\system32>net stop mssqlserver

Usluga SQL Server (MSSQLSERVER) se zaustavlja.

Usluga SQL Server (MSSQLSERVER) uspješno je zaustavljena.

C:\Windows\system32>net start mssqlserver /mSQLCMD

Usluga SQL Server (MSSQLSERVER) se pokreće.

Usluga SQL Server (MSSQLSERVER) je uspješno pokrenuta.

C:\Windows\system32>sqlcmd

1> <я_подключился>

Sada znam još više SQL Server 2008 R2 samo u slučaju da ga netko u našem odjelu iznenada uzme i namjerno promijeni sve bez da je ikoga upozorio. Zadatak postavljen na samom početku ove bilješke je izvršen. Ovim se opraštam, s poštovanjem, od autora bloga - Ollo Alexander zvani egzorčik.

Navigacija postova

pojavljivat će se češće :)

ICD kartica: 4432-7300-2472-8059
Yandex-novac: 41001520055047

Pozdrav svima, danas ću vam reći kako promijeniti ili resetirati lozinka sa sql poslužitelj. Podsjećam da je sa korisnički login u MS SQL-u, koji po defaultu ima najviše privilegije, sam račun je lokalan, često čak i onemogućen, ali se ipak često koristi. Može se dogoditi da ste zaboravili lozinku za njega i time izgubili pristup bazama podataka; danas ćete naučiti kako to zaobići i vratiti pristup svojim bazama podataka.

sp_lozinka NULL,<вставьте_новый_пароль_тут>, 'sa'

Ako se pojavi poruka Provjera valjanosti lozinke nije uspjela. Lozinka ne zadovoljava zahtjeve pravila sustava Windows jer je prekratka. Zatim postavite jaču lozinku.

Sve nakon ovoga ćete resetirati lozinku u sql-u.

Druga opcija za korištenje osql-a je ovakva

zatim se pokušavamo povezati pod pouzdanim OS računom

osql.exe" -S (lokalno)\ime vašeg poslužitelja -E

I posljednja granica
PROMIJENITE PRIJAVU SA ZAPORKOM= "nova_lozinka"
zamijenit će lozinku s new_password

Korištenje Asunsoft SQL Password Geeker

Postoji uslužni program koji se zove Asunsoft SQL Password Geeker, koji se nažalost plaća, ali može izvršiti zadatak. Pokrenite ga, kliknite Browse, zatim slijedite stazu C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA i otvorite master.mdf

sada za resetiranje lozinke u sql-u, odaberite je i kliknite Reset.

Promijenite lozinku u ekskluzivnom načinu rada

Postoji i četvrti način za promjenu lozinke za sa, a to je pokretanje MS SQL-a u jednokorisničkom načinu rada. Što trebamo?

Prva stvar je zaustaviti MS SQL Server, možete to učiniti kroz servise, ili možete to učiniti iz naredbenog retka

net stop MSSQLSERVER

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQLSERVER

Sada morate postaviti parametar u retku ImagePath-m će samo govoriti o načinu rada za jednog korisnika. Dobila sam ovako

"C:\Programske datoteke\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER

Sada pokrenite MS SQL s naredbom

net start MSSQLSERVER

SQL sada radi u jednokorisničkom načinu rada i dopušta bilo kojem članu lokalne grupe administratora računala da se poveže na instancu SQL Servera s pravima sysadmina, ali morate to reći SQL-u. Način rada možete pogledati u svojstvima usluge.

Na naredbenom retku pišemo

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binn

sqlcmd.exe: EXEC sp_addsrvrolemember "ime poslužitelja\korisničko ime", "sysadmin"

Ponovno pokrećemo uslugu i uživamo u životu, ne zaboravimo kasnije ukloniti parametar -m u registru. Ovako možete jednostavno poništiti sa lozinku u sql-u, koristeći ugrađene metode i metode treće strane.

“sa” je korisnička prijava u MS SQL, koja po defaultu ima najviše privilegije; sam račun je lokalni, često čak i onemogućen, ali se ipak često koristi. Ako ste izgubili ili zaboravili lozinku za ovaj “sa” račun, tada nećete imati pristup upravljanju svojim bazama podataka.

Zadana lozinka sa

Dopustite mi da vas podsjetim da je zadana lozinka sa, čudno sa

Jedini uvjet je da svugdje morate biti lokalni administrator

Promijenite lozinku u sql-u putem GUI-ja

Započnimo, otvorite Start i idite na Svi programi > Microsoft SQL Server 2012 R2 > SQL Server Management Studio

Ili možete otvoriti naredbeni redak i tamo upisati ssms.

Otvorit će se SQL Server Management Studio.

Prema zadanim postavkama postavljena je Windows provjera autentičnosti, što znači da se možete prijaviti samo s lokalnim Windows računom ili računom domene, sve dok imate prava.

Sa račun je onemogućen prema zadanim postavkama, ali to vas neće spriječiti da promijenite njegovu lozinku.

ms sql vam omogućuje poništavanje sa lozinke kroz njegova svojstva, da biste to učinili kliknite desnom tipkom miša i odaberite svojstva iz kontekstnog izbornika.

Na općenitoj kartici vidjet ćete polje za unos nove lozinke, jedino što trebate imati na umu je da ako je potvrdni okvir Zahtijevaj korištenje politike lozinke označen, morat ćete smisliti jaku lozinku koja ispunjava sigurnosne zahtjeve zahtjeva, naime

• Lozinka mora imati veliko slovo
• Lozinka mora imati malo slovo
• Lozinka mora sadržavati poseban znak ili broj

Ako poništite okvir, možete postaviti novu lozinku i spremiti je. Lozinka za sa korisnika u sql-u je promijenjena.

Jedina stvar je da ako želite koristiti sa račun, morate ga omogućiti; da biste to učinili, idite na stavku statusa i navedite Login Name Enabled.

Još jedna nijansa, sjećate se da imate Windows autentifikaciju, što znači da ovo nije prikladno za nas za sa. Desnom tipkom miša kliknite naziv poslužitelja na vrhu hijerarhije i odaberite svojstva.

Na kartici Sigurnost odaberite opciju SQL Server i Windows Authentication. Sada se možete prijaviti koristeći sa korisnika u sql.

Ako, kada se pokušate prijaviti, Management Studio daje grešku 233 da je veza sa serverom uspješno uspostavljena, ali je onda došlo do greške prilikom prijave, tada napravite sljedeće.

Idite na Start > Upravljačka ploča > Administrativni alati > Usluge i ponovno pokrenite uslugu SQL Server.

Tada je veza uspješna i bez grešaka.

Promijenite lozinku u sql-u putem naredbenog retka

Za resetiranje sa lozinke u sql-u putem naredbenog retka koristite naredbe.

Ovom naredbom vidjet ćete sve dostupne MS SQL poslužitelje i njihov SPN

sp_lozinka NULL,<вставьте_новый_пароль_тут>, 'sa'

Ako se pojavi poruka Provjera valjanosti lozinke nije uspjela. Lozinka ne zadovoljava zahtjeve pravila sustava Windows jer je prekratka. Zatim postavite jaču lozinku.

Sve nakon ovoga ćete resetirati lozinku u sql-u.

Druga opcija za korištenje osql-a je ovakva

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binn zatim se pokušavamo povezati pod pouzdanim OS računom

osql.exe" -S (lokalno)\ime vašeg poslužitelja -E

I posljednja granica
PROMIJENITE PRIJAVU SA ZAPORKOM= ‘nova_lozinka’
zamijenit će lozinku s new_password

Korištenje Asunsoft SQL Password Geeker

Postoji uslužni program koji se zove Asunsoft SQL Password Geeker, plaća se, ali može izvršiti zadatak. Pokrenite ga, kliknite Browse, zatim slijedite stazu C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA i otvorite master.mdf

sada za resetiranje lozinke u sql-u, odaberite je i kliknite Reset.

Promijenite lozinku u ekskluzivnom načinu rada

Postoji i četvrti način za promjenu lozinke za sa, a to je pokretanje MS SQL-a u jednokorisničkom načinu rada.

Prva stvar je zaustaviti MS SQL Server, možete to učiniti kroz servise, ili možete to učiniti iz naredbenog retka

net stop MSSQLSERVER

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQLSERVER

Sada morate postaviti parametar u retku ImagePath-m će samo govoriti o načinu rada za jednog korisnika. Dobila sam ovako

"C:\Programske datoteke\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER

Sada pokrenite MS SQL s naredbom

net start MSSQLSERVER

SQL sada radi u jednokorisničkom načinu rada i dopušta bilo kojem članu lokalne grupe administratora računala da se poveže na instancu SQL Servera s pravima sysadmina, ali morate to reći SQL-u. Način rada možete pogledati u svojstvima usluge.

Na naredbenom retku pišemo

cd C:\Program Files\Microsoft SQL Server\110\Tools\Binnsqlcmd.exe: EXEC sp_addsrvrolemember "ime poslužitelja\korisničko ime", "sysadmin"

Ponovno pokrećemo uslugu, ne zaboravite ukloniti parametar -m u registru. Ponovno postavljanje lozinke za korisnika sa u sql-u.