Какой пароль у sa mssql по умолчанию
Перейти к содержимому

Какой пароль у sa mssql по умолчанию

  • автор:

Подключение к SQL Server в случае, если доступ системных администраторов заблокирован

В этой статье описывается, как восстановить доступ с правами системного администратора к ядру СУБД SQL Server, если он был случайно заблокирован. Системный администратор может утратить доступ к экземпляру SQL Server по одной из следующих причин:

  • по ошибке удалены все члены предопределенной роли сервера sysadmin;
  • по ошибке удалены все группы Windows, которые являлись членами предопределенной роли сервера sysadmin;
  • имена входа, являющиеся членами предопределенной роли сервера sysadmin, принадлежат лицам, которые покинули компанию или недоступны;
  • Учетная sa запись отключена или никто не знает пароль.

Решение

Чтобы устранить проблему с доступом, рекомендуется запустить экземпляр SQL Server в однопользовательском режиме. Этот режим не позволит устанавливать другие подключений при попытке восстановить доступ. Вы можете подключиться к экземпляру SQL Server и добавить имя входа в роль сервера sysadmin. Подробные инструкции по решению этой проблемы приведены в этом разделе.

Экземпляр SQL Server можно запустить в однопользовательском режиме с -m помощью командной строки или -f параметров. Затем любой член локальной группы администраторов компьютера может подключиться к экземпляру SQL Server в качестве члена предопределенных ролей сервера sysadmin .

При запуске экземпляра в однопользовательском режиме остановите службу агента SQL Server. В противном случае агент SQL Server может сначала подключиться, принимая только доступное подключение к серверу и блокируя вход.

Кроме того, неизвестное клиентское приложение может воспользоваться единственным доступным подключением, прежде чем вы сможете выполнить вход. Чтобы исключить возникновение этой ситуации, используйте параметр -m , за которым следует имя приложения, что позволит ограничить подключения одним подключением из определенного приложения. Например, запуск SQL Server с -mSQLCMD ограничениями подключений к одному соединению, которое идентифицирует себя как клиентская программа sqlcmd . Чтобы подключиться через редактор запросов в Management Studio, используйте -m»Microsoft SQL Server Management Studio — Query» .

Не используйте -m с именем приложения в качестве средства безопасности. Клиентские приложения предоставляют имя приложения в параметрах строки подключения и могут легко указать ложное имя.

В следующей таблице приведены различные способы запуска экземпляра в однопользовательском режиме в командной строке.

Вариант Description Варианты использования
-m Ограничение подключений одним подключением Если другие пользователи не пытаются подключиться к экземпляру или вы не знаете имя приложения, которое используется для подключения к экземпляру.
-mSQLCMD Разрешает только одно соединение, которое должно идентифицироваться как клиентская программа sqlcmd. Если вы планируете подключиться к экземпляру с помощью sqlcmd и хотите запретить другим приложениям использовать единственное доступное подключение.
-m»Microsoft SQL Server Management Studio — Query» Разрешает только одно соединение, которое должно идентифицироваться как приложение Microsoft SQL Server приложении Management Studio — Query. Если вы планируете подключиться к экземпляру через редактор запросов в Management Studio, и вы хотите запретить другим приложениям принимать единственное доступное подключение.
-f Разрешает только одно соединение и запускает экземпляр в минимальной конфигурации. Когда запуску препятствует какая-либо другая конфигурация.

Пошаговые инструкции

Пошаговые инструкции по запуску SQL Server в однопользовательском режиме см. в статье «Запуск SQL Server в режиме однопользовательского пользователя».

С помощью PowerShell

Вариант 1. Выполнение шагов непосредственно в исполняемой записной книжке с помощью Azure Data Studio

Прежде чем пытаться открыть эту записную книжку, убедитесь, что на локальном компьютере установлен экземпляр Azure Data Studio. Сведения об установке Azure Data Studio см. в статье о том, как установить Azure Data Studio.

Вариант 2. Выполнение шага вручную
  1. Открытие команды Windows PowerShell от имени администратора
  2. Настройте имя службы и экземпляр SQL Server, а также переменные входа Windows. Замените их значениями в соответствии с используемой средой. Если у вас есть экземпляр по умолчанию, используйте MSSQLSERVER без имени экземпляра.
$service_name = "MSSQL`$instancename" $sql_server_instance = "machine_name\instance" $login_to_be_granted_access = "[CONTOSO\PatK]" 
net stop $service_name 

Заметка Обязательно используйте для SQLCMD верхний регистр.
Если у вас есть экземпляр по умолчанию, используйте MSSQLSERVER без имени экземпляра.

net start $service_name /f /mSQLCMD 
sqlcmd.exe -E -S $sql_server_instance -Q "CREATE LOGIN $login_to_be_granted_access FROM WINDOWS; ALTER SERVER ROLE sysadmin ADD MEMBER $login_to_be_granted_access; " 

Заметка При возникновении следующей ошибки необходимо убедиться, что другие программы SQLCMD не подключены к SQL Server:
Sqlcmd: Error: Microsoft ODBC Driver X for SQL Server : Login failed for user ‘CONTOSO\BobD’. Reason: Server is in single user mode. Only one administrator can connect at this time..

    Предоставьте членам роли sysadmin имя входа SQL. Выполните следующий код, чтобы создать новое имя входа проверки подлинности SQL Server, являющееся членом предопределенных ролей сервера sysadmin . Замените ?j8:z$G=JE9 надежный пароль по вашему выбору. Если у вас есть экземпляр по умолчанию, используйте имя сервера.
$strong_password = "j8:zG=J?E9" sqlcmd.exe -E -S $sql_server_instance -Q "CREATE LOGIN TempLogin WITH PASSWORD = '$strong_password'; ALTER SERVER ROLE sysadmin ADD MEMBER TempLogin; " 
$strong_password = "j8:zG=J?E9" sqlcmd.exe -E -S $sql_server_instance -Q "ALTER LOGIN sa WITH PASSWORD = $strong_password; " 
net stop $service_name net start $service_name 

Использование диспетчера конфигурации SQL Server и Management Studio (SSMS)

  • Экземпляр SQL Server выполняется в Windows 8 или более поздней версии. Небольшие изменения для предыдущих версий SQL Server или Windows приведены там, где применимо.
  • СРЕДА SQL Server Management Studio установлена на компьютере.

Следуйте этим инструкциям, выполнив вход в систему Windows в качестве члена локальной группы администраторов.

  1. В меню «Пуск Windows» щелкните правой кнопкой мыши значок диспетчера конфигурации SQL Server и выберите «Запуск от имени администратора», чтобы передать учетные данные администратора в Configuration Manager.
  2. В диспетчере конфигурации SQL Server на панели слева выберите Службы SQL Server. На панели справа найдите экземпляр SQL Server. (Экземпляр SQL Server по умолчанию включает в себя (MSSQLSERVER) после имени компьютера. Именованные экземпляры появляются в верхнем регистре с тем же названием, что и в списке «зарегистрированные серверы»). Щелкните правой кнопкой мыши экземпляр SQL Server и выберите Свойства.
  3. На вкладке Параметры запуска в поле Укажите параметр запуска введите -m и щелкните Добавить. (Это дефис, затем буква «m» в нижнем регистре.) Для некоторых более ранних версий SQL Server нет вкладки «Параметры запуска». В этом случае на вкладке «Дополнительно» дважды щелкните «Параметры запуска». Параметры откроются в маленьком окне. Не изменяйте существующие параметры. В самом конце добавьте новый параметр ;-m и щелкните ОК. (Это точка с запятой, затем дефис, затем буква «m» в нижнем регистре.)
  4. Щелкните ОК, а после сообщения о перезагрузке щелкните правой кнопкой мыши имя сервера и выберите Перезапустить.
  5. После перезапуска SQL Server сервер будет находиться в однопользовательском режиме. Убедитесь, что агент SQL Server не выполняется. Если он был запущен, то он займет ваше единственное соединение.
  6. В меню «Пуск Windows» щелкните правой кнопкой мыши значок для Management Studio и выберите «Запуск от имени администратора«. Это передает учетные данные администратора в SSMS. В более ранних версиях Windows вариант Запуск от имени администратора появляется в виде подменю. В некоторых конфигурациях SSMS пытается выполнить несколько подключений. Несколько подключений завершаются ошибкой, так как SQL Server находится в однопользовательском режиме. Выполните одно из следующих действий, соответствующее вашему сценарию.
    1. Подключитесь с помощью обозревателя объектов, используя проверку подлинности Windows (которая включает учетные данные администратора). Разверните Безопасность, затем Имена входаи дважды щелкните имя входа. На странице Роли сервера выберите sysadmin и щелкните ОК.
    2. Вместо соединения с помощью обозревателя объектов подключитесь с помощью окна запросов, используя проверку подлинности Windows (которая включает учетные данные администратора). (Подключиться подобным образом можно, только если подключение не выполнено с помощью обозревателя объектов.) Выполните следующий код, чтобы добавить новое имя входа для проверки подлинности Windows, которое является членом предопределенной роли сервера sysadmin. В следующем примере создается пользователь с именем CONTOSO\PatK .

    CREATE LOGIN [CONTOSO\PatK] FROM WINDOWS; ALTER SERVER ROLE sysadmin ADD MEMBER [CONTOSO\PatK]; 
    CREATE LOGIN TempLogin WITH PASSWORD = '************'; ALTER SERVER ROLE sysadmin ADD MEMBER TempLogin; 

    Предупреждение Замените ************ надежным паролем.

    ALTER LOGIN sa WITH PASSWORD = '************'; 

    Предупреждение Замените ************ надежным паролем.

    Теперь можно подключиться к одной из учетных записей, которая имеет фиксированную роль сервера sysadmin.

    Пароль sa sql по умолчанию: как установить и изменить пароль на сервере баз данных

    SA (System Administrator) — это администраторская учетная запись в системе управления базами данных Microsoft SQL Server, которая имеет полный доступ ко всем функциям и данным базы данных. Пароль SA по умолчанию предоставляет администратору полный контроль над базой данных.

    Однако, использование пароля SA по умолчанию может быть опасным, так как злоумышленники могут воспользоваться учетными данными и получить полный доступ к вашим базам данных. Поэтому желательно изменить пароль SA на более сильный и надежный.

    Если вы забыли пароль SA или хотите изменить его, существует несколько способов. Один из них — использование Microsoft SQL Server Management Studio. Вы можете подключиться к SQL Server с помощью Windows-аутентификации и сбросить пароль SA. Также, вы можете использовать команду ALTER LOGIN для изменения пароля SA с помощью SQL-запроса.

    В любом случае, рекомендуется регулярно обновлять пароль SA на более безопасный и сложный — смешивая цифры, заглавные и строчные буквы, а также специальные символы. Это поможет защитить вашу базу данных от несанкционированного доступа и повысит уровень безопасности ваших данных.

    Пароль sa sql по умолчанию: изменение и сброс

    Для обеспечения безопасности базы данных SQL Server необходимо изменить пароль sa по умолчанию. Это можно сделать с помощью SQL Server Management Studio или с помощью команды ALTER LOGIN. Важно использовать надежный пароль, содержащий буквы верхнего и нижнего регистра, цифры и специальные символы, чтобы сделать его более устойчивым к взлому.

    Инструкция по изменению пароля sa:

    1. Откройте SQL Server Management Studio и подключитесь к серверу.
    2. Перейдите в «Object Explorer» и найдите папку «Security».
    3. Щелкните правой кнопкой мыши на учетной записи sa и выберите «Properties».
    4. Во вкладке «General» установите новый пароль в поле «Password».
    5. Подтвердите новый пароль в поле «Confirm password».
    6. Нажмите кнопку «OK», чтобы сохранить изменения.

    Если вы забыли пароль sa и не можете подключиться к серверу, то вам потребуется сбросить пароль. Это можно сделать с помощью командной строки и инструмента SQL Server Configuration Manager:

    1. Откройте командную строку от имени администратора и перейдите в каталог, где установлен SQL Server.
    2. Запустите инструмент SQL Server Configuration Manager.
    3. Перейдите на вкладку «SQL Server Services» и найдите экземпляр SQL Server, к которому вы хотите сбросить пароль sa.
    4. Щелкните правой кнопкой мыши на экземпляре и выберите «Properties».
    5. Перейдите на вкладку «Advanced» и в поле «Startup Parameters» добавьте параметр «-m».
    6. Нажмите кнопку «OK», чтобы закрыть окно «Properties».
    7. Перезапустите службу SQL Server.
    8. Откройте новое окно командной строки и подключитесь к серверу с помощью команды sqlcmd -S localhost -E.
    9. Выполните следующую команду, чтобы изменить пароль sa: ALTER LOGIN sa WITH PASSWORD = ‘новый_пароль’.
    10. Удалите параметр «-m» из поля «Startup Parameters» в SQL Server Configuration Manager и перезапустите службу SQL Server.

    Смотрите также: Анализ и обзор антивирусов для Linux

    Изменение и сброс пароля sa помогут усилить безопасность базы данных SQL Server и предотвратить несанкционированный доступ к данным.

    Как изменить пароль sa в SQL Server?

    1. Откройте SQL Server Management Studio и подключитесь к серверу SQL.
    2. Перейдите в раздел «Security» (Безопасность) и щелкните правой кнопкой мыши на аккаунте «sa».
    3. Выберите опцию «Properties» (Свойства), чтобы открыть параметры аккаунта «sa».
    4. Во вкладке «General» (Общие) введите новый пароль в поле «Password» (Пароль) и подтвердите его в поле «Confirm password» (Подтверждение пароля).
    5. Убедитесь, что опция «Enforce password policy» (Соблюдать политику паролей) включена, чтобы пароль соответствовал требованиям безопасности.
    6. Нажмите кнопку «OK» (ОК), чтобы сохранить новый пароль.

    После выполнения этих шагов пароль «sa» будет изменен. Убедитесь, что новый пароль надежный и не совпадает с другими легко угадываемыми паролями.

    Помните, что пароль «sa» в SQL Server — это критическое место безопасности, поэтому важно регулярно изменять его и использовать надежные пароли для защиты от несанкционированного доступа.

    Когда нужно изменить пароль sa в SQL Server?

    Изменение пароля sa в SQL Server может понадобиться в следующих случаях:

    1. Безопасность системы: Пароль sa является главным паролем для учетной записи системного администратора SQL Server и обеспечивает полный доступ к базам данных. Если пароль sa стал известен злоумышленникам или есть подозрения в компрометации безопасности, необходимо немедленно изменить пароль для предотвращения несанкционированного доступа к данным.

    2. Следование политике безопасности: В организациях часто устанавливаются политики безопасности, требующие регулярного изменения паролей. В таком случае, изменение пароля sa является частью процедуры безопасности и требует выполнения соответствующих правил и рекомендаций.

    3. Смена сотрудника или администратора: При увольнении сотрудника, который знает пароль sa, рекомендуется сразу же изменить пароль, чтобы предотвратить возможность несанкционированного доступа. Также при смене администратора или специалиста по базам данных, рекомендуется изменить пароль sa для сохранения безопасности и взаимозаменяемости роли на нового сотрудника.

    4. Предотвращение атак: Если на ваш сервер SQL Server происходят подозрительные активности или попытки взлома, желательно сменить пароль sa для предотвращения успешной атаки. Изменение пароля — одна из мер, которая может помочь устранить уязвимости и повысить общую безопасность системы.

    5. Использование пароля по умолчанию: Parоль sa в SQL Server устанавливается по умолчанию и, как правило, является общим знанием. Чтобы предотвратить возможность несанкционированного доступа к серверу БД, рекомендуется изменить пароль по умолчанию на уникальный, сложный и надежный пароль.

    Смотрите также: Остаток Python: важные аспекты и принципы

    Как сбросить пароль sa в SQL Server, если его забыли?

    Забытый пароль sa в SQL Server может стать проблемой, но существуют несколько способов сбросить его и восстановить доступ к базе данных. Вот несколько методов:

    1. Использование SQL Server Configuration Manager:
      1. Откройте SQL Server Configuration Manager.
      2. В меню слева выберите «SQL Server Services».
      3. Выберите экземпляр SQL Server, к которому вы хотите сбросить пароль.
      4. Щелкните правой кнопкой мыши и выберите «Properties» (Свойства).
      5. На вкладке «Startup Parameters» (Параметры запуска) найдите строку «-m» и добавьте ее в поле «Specify a startup parameter» (Укажите параметр запуска).
      6. Перезапустите службу SQL Server.
      7. Откройте командную строку и введите команду: sqlcmd -S NOME_SERVER\INSTANCE -E .
      8. Введите следующую команду, чтобы изменить пароль:
        ALTER LOGIN sa WITH PASSWORD = ‘Новый_пароль’;
      9. Закройте командную строку и удалите параметр «-m» из настроек запуска SQL Server Configuration Manager.
      10. Перезапустите службу SQL Server.
      1. Запустите SQL Server Management Studio и подключитесь к экземпляру SQL Server, к которому вы хотите сбросить пароль.
      2. Откройте «Object Explorer» (Обозреватель объектов), выберите «Security» (Безопасность) и раскройте ветку «Logins» (Логины).
      3. Щелкните правой кнопкой мыши на учетной записи «sa» и выберите «Properties» (Свойства).
      4. На вкладке «General» (Общие) нажмите на кнопку «Set Password» (Установить пароль).
      5. Введите новый пароль и подтвердите его.
      6. Нажмите «OK» (ОК), чтобы сохранить изменения.
      1. Откройте SQL Server Management Studio и подключитесь к экземпляру SQL Server, к которому вы хотите сбросить пароль.
      2. Откройте новое окно запроса (например, нажав на кнопку «New Query» (Новый запрос)).
      3. Введите следующий скрипт T-SQL:
        ALTER LOGIN sa WITH PASSWORD = ‘Новый_пароль’;
      4. Выполните запрос, нажав на кнопку «Execute» (Выполнить) или используйте горячую клавишу F5.

      Это несколько способов сбросить пароль sa в SQL Server, но помните, что для этого потребуется правильный уровень доступа и административные привилегии.

      Как изменить пароль sa в SQL Server Management Studio?

      Для изменения пароля sa в SQL Server Management Studio следуйте данным шагам:

      Шаг 1: Запустите SQL Server Management Studio и подключитесь к серверу.

      Шаг 2: В окне подключения выберите «Аутентификация SQL Server» и введите логин и старый пароль sa. Нажмите «Подключиться».

      Шаг 3: В меню выберите «Объект» > «Сервер» > «Свойства».

      Шаг 4: Откроется окно свойств сервера. В левой панели выберите «Безопасность» и в правой панели найдите «Аутентификация».

      Шаг 5: В разделе «Аутентификация» выберите «SQL Server и аутентификация Windows».

      Смотрите также: Какой язык программирования выбрать для новичка

      Шаг 6: В разделе «Аутентификация SQL Server» выберите «Смешанный режим» и нажмите «OK».

      Шаг 7: Правой кнопкой мыши кликните на сервер в окне объектов и выберите «Перезапустить».

      Шаг 8: После перезапуска сервера подключитесь снова, используя логин sa и старый пароль.

      Шаг 9: В меню выберите «Объект» > «Безопасность» > «Входы SQL Server».

      Шаг 10: В правой панели найдите «sa» и щелкните правой кнопкой мыши, выберите «Свойства».

      Шаг 11: В окне свойств введите новый пароль для sa и нажмите «OK».

      Шаг 12: Закройте SQL Server Management Studio и перезапустите сервер еще раз для применения изменений.

      Теперь вы успешно изменили пароль sa в SQL Server Management Studio!

      Вопрос-ответ:

      Какой пароль у пользователя sa по умолчанию?

      Пароль пользователя sa в SQL Server по умолчанию не устанавливается, а значит, его не существует. При установке SQL Server на компьютере администратору необходимо самостоятельно задать пароль для пользователя sa.

      Как изменить пароль пользователя sa в SQL Server?

      Для изменения пароля пользователя sa в SQL Server можно воспользоваться командой ALTER LOGIN. Открываем новое окно запроса и выполняем следующий код: ALTER LOGIN sa WITH PASSWORD = ‘новый_пароль’. Здесь ‘новый_пароль’ — это новый пароль, который нужно установить для пользователя sa.

      Что делать, если пароль пользователя sa в SQL Server был утерян или забыт?

      Если пароль пользователя sa в SQL Server был утерян или забыт, можно воспользоваться утилитой sqlcmd, чтобы сбросить пароль и задать новый. Необходимо открыть командную строку, перейти в директорию, где установлен SQL Server, и выполнить следующую команду: sqlcmd -S имя_сервера -d master -U sa -P -Q «ALTER LOGIN sa WITH PASSWORD = ‘новый_пароль’». Здесь ‘имя_сервера’ — это имя сервера SQL Server, ‘новый_пароль’ — это новый пароль, который нужно установить для пользователя sa.

      Можно ли изменить пароль пользователя sa в SQL Server через графический интерфейс?

      Да, можно изменить пароль пользователя sa в SQL Server через графический интерфейс. Для этого необходимо открыть SQL Server Management Studio, подключиться к серверу, в разделе «Безопасность» выбрать пункт «Логины», щелкнуть правой кнопкой мыши на пользователе sa и выбрать пункт «Свойства». Далее в окне свойств пользователя sa можно изменить его пароль.

      Как можно проверить, успешно ли изменился пароль пользователя sa в SQL Server?

      Для проверки успешного изменения пароля пользователя sa в SQL Server можно вновь подключиться к серверу, используя новый пароль. Если подключение прошло успешно и нет ошибок аутентификации, значит пароль был успешно изменен.

      Создание имени входа

      В этой статье описывается, как создать имя входа в SQL Server или База данных SQL Azure с помощью SQL Server Management Studio (SSMS) или Transact-SQL. Имя входа — это удостоверение пользователя или процесса, подключающегося к экземпляру SQL Server.

      Идентификатор Microsoft Entra ранее был известен как Azure Active Directory (Azure AD).

      Общие сведения

      Имя входа — это субъект безопасности, с помощью которого система безопасности может проверить подлинность лица или сущности. Пользователям требуется имя входа для подключения к SQL Server. Вы можете создать имя входа на основе субъекта Windows (например, пользователя домена или группы домена Windows) или создать имя входа, которое не основано на субъекте Windows (например, имени входа SQL Server).

      Чтобы использовать проверку подлинности SQL Server, ядро СУБД должна использовать проверку подлинности в смешанном режиме. Дополнительные сведения см. в разделе Выбор режима проверки подлинности.

      Sql Azure представила субъекты сервера Microsoft Entra (имена входа) для проверки подлинности в База данных SQL Azure, Управляемый экземпляр SQL Azure и Azure Synapse Analytics (только выделенные пулы SQL).

      Как субъекты безопасности, разрешения могут быть предоставлены именам входов. Область имени входа — это все ядро СУБД. Чтобы подключиться к определенной базе данных в экземпляре SQL Server, необходимо сопоставить имя входа с пользователем базы данных. Разрешения внутри базы данных предоставляются и запрещаются для пользователя базы данных, а не имени входа. Разрешения, имеющие область всего экземпляра SQL Server (например, разрешение CREATE ENDPOINT), можно предоставить имени входа.

      При подключении входа к SQL Server удостоверение проверяется в master базе данных. Используйте пользователей автономной базы данных для проверки подлинности SQL Server и База данных SQL подключений на уровне базы данных. При использовании пользователей автономной базы данных имя входа не требуется. Содержащаяся база данных — это база данных, изолированная от других баз данных и от экземпляра SQL Server или База данных SQL (и master базы данных), в которую размещается база данных. SQL Server поддерживает использование пользователей автономной базы данных для проверки подлинности Windows и SQL Server. При использовании База данных SQL объедините пользователей автономной базы данных с правилами брандмауэра уровня базы данных. Дополнительные сведения см. в статье Пользователи автономной базы данных — создание переносимой базы данных.

      Разрешения

      SQL Server требует разрешения ALTER ANY LOGIN или ALTER LOGIN на сервере или предопределенных ролей сервера ##MS_LoginManager## (SQL Server 2022 и более поздних версий).

      База данных SQL требует членства в роли loginmanager или предопределенных роли сервера ##MS_LoginManager##.

      Создание имени входа с помощью SSMS для SQL Server

      1. В обозревателе объектов раскройте папку экземпляра сервера, в котором необходимо создать имя входа.
      2. Правой кнопкой мыши щелкните папку Безопасность и выберите пункт Создать, а затем — Имя входа. .
      3. В диалоговом окне Имя входа — создание на странице Общие введите имя пользователя в поле Имя для входа. Кроме того, выберите «Поиск», чтобы открыть диалоговое окно «Выбрать пользователя или группу «. Если выбрать «Поиск. «:
        1. В разделе «Выбор этого типа объекта» выберите «Типы объектов», чтобы открыть диалоговое окно «Типы объектов» и выбрать любой или все из следующих элементов: встроенные субъекты безопасности, группы и пользователи. Встроенные субъекты безопасности и Пользователи выбираются по умолчанию. По завершении выберите ОК.
        2. В разделе «Из этого расположения» выберите «Расположения», чтобы открыть диалоговое окно «Расположения» и выбрать одно из доступных расположений сервера. По завершении выберите ОК.
        3. В диалоговом окне Введите имена объектов для выбора (примеры)введите пользователя или имя группы, которые необходимо найти. Дополнительные сведения см. в статье Диалоговое окно выбора пользователей, компьютеров или групп.
        4. Выберите «Дополнительно» для получения дополнительных параметров поиска. Дополнительные сведения см. в статье Выбор диалогового окна «Пользователи», «Компьютеры» или «Группы» — страница «Дополнительно».
        5. Нажмите ОК.
        1. В поле Пароль введите пароль для нового пользователя. Повторно введите пароль в поле Подтверждение пароля .
        2. Если изменяется существующий пароль, выберите пункт Указать старый парольи введите старый пароль в поле Старый пароль .
        3. Чтобы обеспечить использование паролей в соответствии с политиками паролей, выберите параметр Требовать использование политики паролей. Дополнительные сведения см. в разделе Политика паролей. Это значение по умолчанию при выборе параметра Проверка подлинности SQL Server .
        4. Чтобы обеспечить использование паролей в соответствии с политиками окончания срока действия паролей, выберите параметр Задать срок окончания действия пароля. Чтобы этот флажок был доступен, должен быть установлен параметрТребовать использование политики паролей . Это значение по умолчанию при выборе параметра Проверка подлинности SQL Server .
        5. Чтобы пользователь мог создать новый пароль при первом входе в систему, выберите пункт Пользователь должен сменить пароль при следующем входе. Чтобы этот флажок был доступен, необходимо установить параметрПринудительно применить срок окончания действия пароля . Это значение по умолчанию при выборе параметра Проверка подлинности SQL Server .

        Дополнительные параметры

        Диалоговое окно входа — новое диалоговое окно также предлагает параметры на четырех других страницах: роли сервера, сопоставление пользователей, защищаемые объекты и состояние.

        Роли сервера

        Эти роли сервера недоступны для База данных SQL. Для База данных SQL доступны фиксированные роли уровня сервера. Дополнительные сведения см. в разделе База данных SQL Azure роли сервера для управления разрешениями.

        На странице Роли сервера перечислены все возможные роли, которые могут быть назначены с новым именем входа. Имеются следующие варианты:

        Флажокbulkadmin
        Элементы предопределенной роли сервера bulkadmin могут выполнять инструкцию BULK INSERT.

        Флажокdbcreator
        Члены предопределенной роли сервера dbcreator могут создавать, изменять, удалять и восстанавливать любые базы данных.

        Флажокdiskadmin
        Элементы предопределенной роли сервера diskadmin могут управлять дисковыми файлами.

        Флажокprocessadmin
        Члены предопределенных ролей сервера processadmin могут завершать процессы, выполняемые в экземпляре ядро СУБД.

        ФлажокPublic
        Все пользователи, группы и роли SQL Server по умолчанию принадлежат предопределенной роли сервера public .

        Флажокsecurityadmin
        Элементы предопределенной роли сервера securityadmin управляют именами входа и их свойствами. Они могут предоставлять, запрещать и отменять разрешения на уровне сервера (инструкции GRANT, DENY и REVOKE). Они также могут предоставлять, запрещать и отменять разрешения на уровне базы данных (инструкции GRANT, DENY и REVOKE). Кроме того, они могут сбрасывать пароли для имен входа SQL Server.

        Флажокserveradmin
        Элементы предопределенной роли сервера serveradmin могут изменять параметры конфигурации на уровне сервера, а также выключать сервер.

        Флажокsetupadmin
        Элементы предопределенной роли сервера setupadmin могут добавлять и удалять связанные серверы, а также выполнять некоторые системные хранимые процедуры.

        Флажокsysadmin
        Члены предопределенных ролей сервера sysadmin могут выполнять любые действия в ядро СУБД.

        Сопоставление пользователей

        На странице Сопоставление пользователей приведен список всех возможных баз данных и ролей баз данных, которые могут применяться в момент входа. Выбранные базы данных определят членство в ролях, которые доступны для этого имени входа. На этой странице доступны следующие параметры.

        Пользователи, сопоставленные с этим именем входа
        Выберите базы данных, к которым может подключаться это имя входа. При выборе базы данных доступные для нее роли выводятся в области Членство в роли базы данных для:имя_базы_ данных .

        Map
        Разрешает имени входа доступ к перечисленным ниже базам данных.

        База данных
        Список баз данных, доступных на этом сервере.

        Пользователь
        Укажите пользователя базы данных, сопоставляемого с этим именем входа. По умолчанию, у пользователя базы данных такое же имя, как и имя входа.

        Схема по умолчанию
        Указывает схему по умолчанию для данного пользователя. При создании пользователя его схемой по умолчанию является dbo. Можно указать схему по умолчанию, которая еще не существует. Невозможно указать схему по умолчанию для пользователя, сопоставленного с группой Windows, сертификатом или асимметричным ключом.

        Учетная запись Guest, включенная для:database_name
        Атрибут только для чтения, означающий, что учетная запись Guest включена в выбранной базе данных. Страница Состояние диалогового окна Свойства входа в систему для учетной записи Guest позволяет включать и отключать эту учетную запись.

        Членство в роли базы данных для:имя_базы_ данных
        Выберите роли для этого пользователя в указанной базе данных. Все пользователи являются членами общедоступной роли в каждой базе данных и не могут быть удалены. Дополнительные сведения о ролях баз данных см. в разделе Роли уровня базы данных.

        Защищаемые объекты

        На странице Защищаемые объекты перечислены все возможные защищаемые объекты и разрешения на эти объекты, которые могут быть предоставлены для имени входа. На этой странице доступны следующие параметры.

        Верхняя сетка
        Содержит один или несколько элементов, для которых могут быть установлены разрешения. Отображаемые в верхней сетке столбцы меняются в зависимости от участника или защищаемого объекта.

        Добавление элементов в верхнюю сетку:

        1. Нажмите Поиск.
        2. В диалоговом окне «Добавление объектов» выберите один из следующих параметров: определенные объекты. , все объекты типов. , сервер server_name. Нажмите ОК.

        Примечание. При выборе варианта Серверserver_name верхняя сетка автоматически заполняется всеми объектами безопасности.

        1. В диалоговом окне «Выбор объектов» в разделе «Выбрать эти типы объектов» выберите «Типы объектов. «.
        2. В диалоговом окне Выбор типов объектов выберите любые или все из следующих типов объектов: Конечные точки, Имена входа, Серверы, Группы доступностии Роли сервера. Нажмите ОК.
        3. В разделе «Введите имена объектов», чтобы выбрать (примеры),нажмите кнопку Обзор. .
        4. В диалоговом окне «Обзор объектов» выберите любой из доступных объектов типа, выбранного в диалоговом окне «Выбор типов объектов», а затем нажмите кнопку «ОК«.
        5. В диалоговом окне «Выбор объектов» нажмите кнопку «ОК«.

        Имя
        Имя каждого участника или защищаемого объекта, добавляемого в сетку.

        Тип
        Описывает тип каждого элемента.

        Вкладка «Явное»
        Содержит возможные разрешения для защищаемого объекта, выбранного в верхней сетке. Не все эти параметры доступны для всех явно указанных разрешений.

        Разрешения
        Имя разрешения.

        Grantor
        Участник, предоставивший разрешение.

        Право предоставил
        Выберите, чтобы предоставить имени входа данное разрешение. Снимите флажок, чтобы отменить это разрешение.

        Право передачи
        Отражает состояние параметра WITH GRANT для разрешения, указанного в списке. Поле доступно только для чтения. Для применения данного разрешения используйте инструкцию GRANT .

        Запретить
        Выберите, чтобы запретить имени входа в данном разрешении. Снимите флажок, чтобы отменить это разрешение.

        Состояние

        На странице «Состояние » перечислены некоторые параметры проверки подлинности и авторизации, которые можно настроить в выбранном имени входа SQL Server.

        На этой странице доступны следующие параметры.

        Разрешение на подключение к ядру СУБД
        При работе с этим параметром выбранное имя входа нужно представлять как участника, которому можно предоставить или не предоставить разрешение на защищаемый объект.

        Выберите Предоставить , чтобы предоставить имени входа разрешение CONNECT SQL. Выберите Запретить , чтобы запретить имени входа разрешение CONNECT SQL.

        Имя входа
        При работе с этим параметром выбранное имя входа нужно представлять как запись в таблице. Ей будут присваиваться приведенные здесь значения.

        Отключенное имя входа продолжает существовать в виде записи. Но если он пытается подключиться к SQL Server, имя входа не будет проходить проверку подлинности.

        Выберите этот параметр для включения или отключения имени входа. Этот параметр использует инструкцию ALTER LOGIN с параметром ENABLE или DISABLE.

        Проверка подлинности SQL Server
        Поле входа проверка заблокировано только в том случае, если выбранный вход подключается с помощью проверки подлинности SQL Server, а имя входа заблокировано. Этот параметр доступен только для чтения. Чтобы разблокировать блокированное имя входа, выполните инструкцию ALTER LOGIN с параметром UNLOCK.

        Создание имени входа с помощью проверка подлинности Windows с помощью T-SQL

        1. В обозревателе объектов подключитесь к экземпляру ядра СУБД.
        2. На стандартной панели выберите пункт Создать запрос.
        3. Скопируйте приведенный ниже пример в окно запроса и нажмите кнопку Выполнить.
        -- Create a login for SQL Server by specifying a server name and a Windows domain account name. CREATE LOGIN [\] FROM WINDOWS; GO 

        Создание имени входа с помощью проверки подлинности SQL Server с помощью T-SQL

        1. В обозревателе объектов подключитесь к экземпляру ядра СУБД.
        2. На стандартной панели выберите пункт Создать запрос.
        3. Скопируйте приведенный ниже пример в окно запроса и нажмите кнопку Выполнить.
        -- Creates the user "shcooper" for SQL Server using the security credential "RestrictedFaculty" -- The user login starts with the password "Baz1nga," but that password must be changed after the first login. CREATE LOGIN shcooper WITH PASSWORD = 'Baz1nga' MUST_CHANGE, CREDENTIAL = RestrictedFaculty; GO 

        Дополнительные сведения см. в статье CREATE LOGIN (Transact-SQL).

        Дальнейшие действия. Действия по созданию имени входа

        После создания имени входа имя входа может подключиться к SQL Server, но не обязательно имеет достаточно разрешений для выполнения любой полезной работы. В следующем списке представлены ссылки на основные действия имени входа.

        • Дополнительные сведения о присоединении имени входа к роли см. в разделе Присоединение к роли.
        • Дополнительные сведения об авторизации имени входа для использования базы данных см. в разделе Создание пользователя базы данных.
        • Сведения о предоставлении разрешения для имени входа см. в разделе Предоставление разрешения для участника.

        См. также

        • Центр безопасности для ядра СУБД SQL Server и Базы данных Azure SQL
        • Субъекты сервера Microsoft Entra (имена входа)
        • Руководство. Создание и использование имен входа сервера Microsoft Entra

        Как сменить пароль sa в MS SQL: подробная инструкция

        Ниже приведен пример кода для изменения пароля sa с использованием команды ALTER LOGIN:

         USE [master]; GO ALTER LOGIN [sa] WITH PASSWORD = 'NewPassword'; GO 

        Детальный ответ

        Как сменить пароль SA в MS SQL

        Изменение пароля для учетной записи SA в MS SQL — это важная процедура для обеспечения безопасности вашей базы данных. В этой статье мы рассмотрим шаги для изменения пароля SA.

        1. Открытие SQL Server Management Studio

        Первым шагом является открытие SQL Server Management Studio (SSMS). SSMS — это инструмент, который позволяет управлять базами данных SQL Server. Если у вас нет установленного SSMS, вы можете загрузить его с официального сайта Microsoft.

        2. Подключение к серверу

        После открытия SSMS вам нужно подключиться к серверу баз данных. Введите имя сервера, аутентификацию и учетные данные для подключения. Учетная запись SA — это административная учетная запись, которая имеет все привилегии в SQL Server. По умолчанию учетная запись SA отключена, поэтому вы должны удостовериться, что она включена перед изменением ее пароля.

        3. Открытие нового запроса

        После успешного подключения к серверу откройте новый запрос SQL, либо используйте существующий запросов. Вы увидите окно запроса, где можно выполнять SQL-команды.

        4. Изменение пароля SA

        Теперь мы можем изменить пароль SA, используя следующую команду SQL:

         ALTER LOGIN SA WITH PASSWORD = 'новый_пароль'; GO 

        Здесь ‘новый_пароль’ представляет ваш новый пароль, который вы хотите установить для учетной записи SA. Обратите внимание, что пароль должен соответствовать установленным требованиям к безопасности.

        5. Подтверждение изменения пароля

        После выполнения команды ALTER LOGIN, вам будет выдано сообщение о том, что пароль SA был успешно изменен. Вы можете проверить изменение, введя новый пароль при следующем входе в систему.

        6. Важные соображения по безопасности

        При изменении пароля SA важно следовать некоторым рекомендациям безопасности:

        • Используйте сложные и уникальные пароли, состоящие из больших и малых букв, цифр и специальных символов.
        • Не используйте общие пароли, которые могут быть угаданы.
        • Регулярно меняйте пароли, чтобы минимизировать риск взлома аккаунта SA.
        • Не храните пароли в открытом виде и предотвратите их доступ неавторизованным лицам.

        7. Заключение

        В этой статье мы рассмотрели шаги, необходимые для изменения пароля SA в MS SQL. Помните, что изменение пароля SA — это важная мера безопасности, которую следует принять для защиты ваших баз данных.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *