如何驗證與變更 MSDE 系統管理員密碼

如何驗證 SA 密碼是否為空白1.在裝載著您正在連線的 MSDE 執行個體的電腦上開啟命令提示字元視窗。2.在命令提示字元中輸入下列命令，再按下 ENTER：osql -U sa 這個命令會使用 sa 帳戶，將您連線到本機上的 MSDE 預設執行個體。 如果要連線到您電腦上安裝的具名執行個體，請輸入：osql -U sa -S servername\instancename您現在正在下列命令提示字元：Password: (密碼：)3.再次按下 ENTER。這項操作將為 sa 傳送一個 NULL (空白) 密碼。如果您現在正在下列命令提示字元，在您按下 ENTER 之後，您的 sa 帳戶將沒有密碼：1> Microsoft 建議您建立一個非 NULL 的強性密碼，以符合安全性措施。不過，如果您收到下列錯誤訊息，代表您輸入的是不正確的密碼。 此錯誤訊息指示已經為 sa 帳戶建立密碼： 使用者 @#sa@# 的登入失敗。下列錯誤訊息指示，正在執行 SQL Server 的電腦設定成只有「Windows 帳戶驗證」： 使用者 @#sa@# 的登入失敗。原因：未結合受信任的 SQL Server 連線。您無法在「Windows 帳戶驗證」模式中驗證您的 sa 密碼。不過您可以建立一個 sa 密碼，未來您的驗證模式變更為「混合模式」時，可以確保您的 sa 帳戶安全。如果您收到下列錯誤訊息，表示 SQL Server 可能不在執行中，或您提供的已安裝 SQL Server 具名執行個體的名稱不正確： [共用記憶體]SQL Server 不存在或拒絕存取。[共用記憶體]ConnectionOpen (Connect())。如何變更您的 SA 密碼1.在裝載著您正在連線的 MSDE 執行個體的電腦上開啟命令提示字元視窗。2.輸入下列命令，然後按下 ENTER：osql -U sa 在 Password: 命令提示字元中，如果您的密碼空白，請按下 ENTER，或輸入目前的密碼。這個命令會使用 sa 帳戶，將您連線到本機上的 MSDE 預設執行個體。如果要使用「Windows 帳戶驗證」連線，請輸入下列命令： use osql -E3.請將下列命令各別輸入一行，然後按下 ENTER：
sp_password @old = null, @new = @#complexpwd@#, @loginame =@#sa@# go
注意：請確定您使用新的強性密碼取代 complexpwd。強性密碼包含英數字元與特殊字元，以及大小寫字元的組合。您將收到下列資訊訊息，指示您的密碼已經成功變更： 密碼已變更。如何判斷或變更您的驗證模式重要：本文包含有關修改登錄的相關資訊。修改登錄之前，請務必將它備份起來，並瞭解如何在發生問題時還原登錄。如需有關如何備份、還原和編輯登錄的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： 256986 Microsoft Windows 登錄說明警告：不當使用「登錄編輯程式」可能會導致嚴重的問題，甚至必須重新安裝作業系統。Microsoft 並不保證可以解決您不當使用「登錄編輯程式」所導致的問題。請自行承擔使用「登錄編輯程式」的一切風險。如果您不確定如何驗證您的 MSDE 安裝的驗證模式，您可以檢查對應的登錄項目。根據預設，Windows LoginMode 登錄子機碼的值針對「Windows 帳戶驗證」設定為 1。當啟用「混合模式」驗證時，這個值為 2。•LoginMode 子機碼的位置，視您將 MSDE 安裝為預設 MSDE 執行個體或安裝為具名執行個體而定。如果您將 MSDE 安裝為預設執行個體，則 LoginMode 子機碼位於下列登錄子機碼中： HKLM oftware\Microsoft\MSSqlserver\MSSqlServer\LoginMode•如果您將 MSDE 安裝為具名執行個體，則 LoginMode 子機碼位於下列登錄子機碼中： HKLM oftware\Microsoft\Microsoft SQL Server\%InstanceName%\MSSQLServer\LoginMode注意：在您切換驗證模式之前，您必須設定一個 sa 密碼，以避免暴露於一個可能的安全性漏洞。如需詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： 274773 FIX：If You Change Windows Security to Windows/SQL Security the SA Password is Blank如果要從「混合模式」切換成整合式 (Windows) 驗證，請依照下列步驟執行： 1.如果要停止 MSSQLSERVER 以及所有其他相關服務 (例如 SQLSERVERAgent)，請在 [控制台] 開啟 [服務] 小程式。2.開啟「登錄編輯程式」。如果要開啟「登錄編輯程式」，請按一下 [開始]，再按一下 [執行]，然後輸入： regedt32按一下 [確定]。3.找到下列任一子機碼 (視您將 MSDE 安裝為預設 MSDE 執行個體或安裝為具名執行個體而定： HKEY_LOCAL_MACHINE oftware\Microsoft\MSSqlserver\MSSqlServer- 或 -HKEY_LOCAL_MACHINE oftware\Microsoft\Microsoft SQL Server\<Instance Name>\MSSQLServer\4.在右邊窗格中，按兩下 [LoginMode] 子機碼。5.在 [DWORD 編輯程式] 對話方塊中，將此機碼的值設定為 1。請確定已選取 [Hex] 選項，然後按一下 [確定]。6.重新啟動 MSSQLSERVER 與 SQLSERVERAgent 服務以使變更生效。SQL Server 安裝的安全性最佳措施下列的每個項目將使您的系統更加安全，而且它們是任何 SQL Server 安裝的標準安全性「最佳措施」的一部分。 •使用非 NULL 密碼以確保您的 sa 登入帳戶安全。有些病蟲只會危害沒有安全防護的 sa 登入帳戶。 如需詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件： 313418 PRB：Unsecured SQL Server with Blank (NULL) SA Password Leaves Vulnerability to a Worm因此，要確保內建的 sa 帳戶具有強性密碼，您必須遵循《SQL Server 線上叢書》中的＜系統管理員 (SA) 登入＞主題中所提供的建議，即使您從未直接使用 sa 帳戶。•封鎖您網際網路閘道的連接埠 1433，然後指定 SQL Server 監聽替代的連接埠。•如果必須使用您網際網路閘道上的連接埠 1433，請啟用進出篩選以避免發生濫用連接埠的情形。•執行 Microsoft Windows NT 帳戶 (而不是「本機系統」帳戶) 下方的 SQLServer 服務與 SQL Server 代理程式。•啟用「Microsoft Windows NT 驗證」，然後針對成功與失敗的登入啟用稽核。接著，停止和重新啟動 MSSQLServer 服務。將您的用戶端設定成使用「Windows NT 驗證」。

原文转自：http://www.ltesting.net