MSSQL安全是IT部门最重要的项目之一,而没有强力密码将导致系统变得不安全。
下面为最终用户提供一些技巧,以便在MSSQL系统中设置强力密码:
1. 使用特殊字符:
在使用MSSQL时,要确保密码中至少包含一个特殊字符。例如!@ #$ % ^ 和&)(这些特殊字符可以使攻击者的任务变得更有挑战性。
2. 避免使用字典单词:
使用任何字典中的单词作为密码是一个坏主意;这样的密码容易受到破解。
3. 保持密码的变更:
定期更改密码是有必要的,如果不及时做出变更,可能会遇到安全混乱。
4. 了解密码策略:
知晓完整的密码策略是必要的,可以确保保护系统免受暴力破解攻击。
5. 使用安全身份验证机制:
使用双重身份验证技术(MFA),它可以让每个用户输入多个凭据,以确保其帐户和数据的安全。
使用以上技巧使MSSQL系统更安全。无论是是个体还是企业,安全一直都是一个热门话题,它不仅阻止攻击者,还能维护用户的隐私和数据安全。
备忘:
1.以下是帮助客户设置强力MSSQL密码的流程:
a)调用sp_password,以更改用户的口令:
exec sp_password ‘ 123 ‘,’ newpass’,
b)在保存过程中,使用下面的** strongest_password_policy 命令来强制执行强密码策略**:
alter login [Username] with password = ‘newpass’
strongest_password_policy = ON
2.强制实施强力密码政策
强制实施MSSQL 服务器 中的强密码政策是非常重要的,可以提高密码的强度,并确保安全。
可以使用下面的语句来实现:
ALTER LOGIN [Username] WITH PASSWORD = ‘newpass’
STRONGEST_PASSWORD_POLICY = ON
香港服务器首选树叶云,2H2G首月10元开通。树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
SQLserver强制实施密码有什么用
是为了安全,而且即使是非商业用户(如学生),如果安装了SQL Server,设置一个足够复杂的sa密码还是很有必要的,众所周知现在互联网很不安全,各种木马会利用系统的各种漏洞进行破坏和偷窃行为。 如果sql server密码为空,或者是默认密码,那么黑客将可以通过sql server获得系统的控制权限(因为sql server中有执行系统命令的存储过程,可以对系统进行很多操作)。 所以,为了不让自己的游戏账号、网银账号、qq币之类的东西被盗或者是成为黑客的“肉鸡”。 一定要设置足够复杂的sql server密码
SQL2000 sa密码找回方法
1.试试注销你的操作系统,用administrator登陆 查询分析器--连接使用Windows身份验证--如果这里能成功,你就执行下面的语句来修改sa的密码 sp_password null,新密码,sa 2.不行就rebuilt你的master??????以window用户的方式进去,在企业管理器中把sa的密码改回来,这个方法好象可以。 试试看我不想改密码,有没办法把原来的密码找回来?不会原来的密码是找不回来的. 因为SQL对于密码的加密算法是不可逆的. 所以你还是用windows身份验证进去改sa密码吧.以下来自微软网站 问:我把我自己关在SQL Server 外面了,不能作为“sysadmin”登录。 有什么办法解决吗?我需要重新安装SQL Server吗? 答:您不必重新安装SQL Server。 要想重新访问SQL Server,您需要修改SQL Server 2000 和 SQL Server 7.0决定SQL Server身份验证模式的注册表键值。 在SQL Server 7.0中,该键为: HKey_LOCAL_MACHINE\SOFTWARE\Microsoft \MSSQLServer\MSSQLServer\LoginMode 在SQL Server 2000中,该键为: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ MicrosoftSQLServer\\MSSQLServer\LoginMode “LoginMode”的值为0表示只进行Windows 的身份验证,为1表示验证模式为混合模式。 在您把自己关在外面之后,您可以把“LoginMode”改为1,重新启动SQL Server,然后以sa(system administrator)身份登录,输入您知道的sa密码即可。 以下关于SQL Server的角色成员的信息可能会帮助您理解为什么您会把自己关在SQLServer外面。 在您安装SQL Server 2000 或 7.0的时候,安装进程自动地为“BUILTIN\Administrators”创建一个登录帐号,该帐号为“sysadmin”角色成员。 “BUILTIN\Administrators”登录帐号代表了Microsoft Windows? 2000 或Microsoft Windows NT? server 上的系统管理员本地组。 Windows 2000 或 Windows NT的 “Administrator”帐户是系统管理员本地组的成员。 此外,如果您的服务器是一个域的成员(包括Windows 2000 的域和Windows NT 4.0的域),“Domain Admins”全局组也会成为本地系统管理员组的成员。 这意味着系统管理员本地组的所有成员都会自动地获得SQL Server上的“sysadmin”权限。 为了加强您的SQL Server的安全性,您可能更愿意创建您自己的组并授予它“sysadmin”权限,然后删除“BUILTIN\Administrators”登录帐号,或者至少从“sysadmin”服务器角色中删除它。 使用这种方法,您可以较好地对谁可以访问您的SQL Server进行控制。 这种方法也断开了SQL Server 系统管理员和Windows 2000 或 Windows NT 管理员之间的联系, 因为他们通常有不同的任务,并且需要不同的权限。 为了加强安全性,您可能想把SQL Server配置成只支持Windows身份验证。 但是,必须要记住:这种配置会禁用您的“sa”帐户。 (这个方法可能是禁用“sa”帐户的唯一方法,因为您不能删除“sa”帐户。 )如果您以错误的顺序实施了这个安全措施,您将不能再以>“sysadmin”的身份登录到SQL Server上,除非按照我上面所说的方法修改注册表键值。 正确的顺序是: 创建Windows 2000 或者 Windows NT 用户组并为组分配成员。 例如:创建一个叫做“SQLAdmins”的组。 把“SQLAdmins”映射为SQL Server里的一个用Windows身份验证方式验证登录的帐户,并把该帐户分派到“sysadmin”服务器角色。 删除“BUILTIN\Administrators”登录帐户或者把它从“sysadmin”服务器角色中删除。 把SQL Server的身份验证模式改为“仅进行Windows身份验证”。 重新启动SQL Server 以反映身份验证模式的变化。 注意: 如果您以下面的这种错误顺序实施这些步骤:删除“BUILTIN\Administrators”登录帐户,改变SQL Server 的身份验证模式为“仅进行Windows身份验证”,然后重新启动SQL Server,那么“sa” 帐户将被禁用,并且因为没有定义其它Windows身份验证登录帐户而无法进入SQL Server。 为了避免这种情况发生,请以正确的顺序实施这些安全措施停止sql server将自己应用数据库拷出,删除sql server,重新安装sql server,再将数据库用 sp_attachdb 过程导入
用友软件打不开,提示SQL Server的超级用户口令有修改。
登录系统管理提示输入SQL Server口令分析SA口令问题SA口令为空或口令比较简单很可能会被病毒或木马功击,建议用户设置SA密码,操作步骤:系统管理àAdmin身份登录à系统菜单à设置SQL Server口令,此提示情况可能由于有时SA口令遗忘或失效,也可能是环境问题所致。 所以首先要分析是否是SA口令产生此提示,可通过命令提示符下验证SA口令,操作如下:1. 在正在连接到的计算机中打开命令提示符窗口。 开始à运行à输入cmdà确定2. 在命令提示符处键入以下命令,然后按 Enter 键,注意‘U’字符一定为大写osql -U sa这样可以通过 sa 帐户连接到本地默认实例若要连接到计算机上安装的命名实例,请键入(servername指实例名)osql -U sa -S servername随即将出现以下提示:Password:3. 再次按 Enter 键。 此操作将为 sa 传递一个 NULL(空)密码。 如果按 Enter 键后出现以下提示,则您对 sa 帐户没有密码:1> 此命令常见错误提示:提示1:如果收到以下错误信息,则表示您输入的密码不正确。 此错误信息表示已为 sa 帐户创建了密码:Login Failed for user \sa\. 或 “用户’sa’登录失败” 提示2:以下错误信息表示运行 SQL Server 的计算机设置为只限 Windows 身份验证:Login failed for user \sa\:Not associated with a trusted SQL Server connection.或用户’sa’登录失败。 原因:未与信任SQL Server 连接相关联 提示3:如果您收到以下错误信息,则表示 SQL Server 可能未运行,或者您可能为安装的 SQL Server 的命名实例提供了错误名称:[Shared Memory]SQL Server does not exist or access denied.[Shared Memory]ConnectionOpen (Connect()).或[Shared Memory]SQL Server 不存在或防问被拒[Shared Memory] ConnectionOpen (Connect()). 解决SA口令问题各种情况有:情况1:数据库安装或由于某些原因SQL的身份验证模式为windows身份验证模式,而用友通系统必须要求是混合模式,若SQLServer用户解决方法见[安装数据库]页,但MSDE用户因没有企业管理器等工具,可通过修改注册表键值方式解决,步骤如下: 1. 先停止 MSSQLSERVER 以及其他相关服务(如 SQLSERVERAgent)。 2. 打开注册表编辑器,开始à运行à输入cmd点确定 3. 找到以下两个子项之一(取决于 MSDE 是作为默认 MSDE 实例安装的还是作为命名实例安装的): HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer 1. 或者 - HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\MSSQLServer\\ 1. 在右窗格中,双击 LoginMode 子项。 2. 在 DWORD 编辑器对话框中,将此子项的值设置为 2,选择了 十六进制(Hex) 选项(默认情况下,Windows LoginMode 注册表子项的值设置为 1。 如果启用SQL的身份验证模式,则此值为 2。 ) 3. 一定要重新启动 MSSQLSERVER 和 SQLSERVERAgent 服务以使更改生效 情况2:在安装数据库或配置系统管理时设置过SA口令,由于第一次登录系统管理或重新安装用友通等原因,修改或清空SQL Server的SA口令方法安装SQLServer用户以winodws身份登录操作系统,在企业管理员中修改SA口令操作步骤:企业管理器à控制台根目录àMicrosoft SQL ServersàSQL Server组à服务器名称(默认名称为机器名或local)à安全性à登录à双击SA(右边界面)à密码重置 安装MSDE用户因MSDE没有企业管理器,可在命令提示符下验证SA口令,操作见上述分析案例。 如果口令有误,可使用相关工具或命令来初始化或设置口令,建议方案:使用SQLServer企业管理器组件来设置,工具见附件,操作方法同上述[SQLServer用户] 情况3:由于系统组件未被正确注册引起,常见操作如:先安装财务通产品,后又安装用友通需注册控件:操作系统安装目录\Program Files\Common Files\System\ado\和 附:命令提示符修改MSDE用户SA口令操作步骤如下: 1. 打开命令提示符窗口。 开始à运行à输入cmdà确定 2. 键入以下命令,注意‘U’字符一定为大写 osql -U sa 1. 输入密码 2. 输入以下命令(注意小写的引号) sp_password ‘原密码’,’新密码’,’用户名’go如默认空密码改为UFIDA示例如下sp_password NULL,’UFIDA’,’
发表评论