sa პაროლის შეცვლა sql-ში. sa პაროლის შეცვლა MS SQL-ში სად შეინახოთ პაროლები ms sql სერვერის მართვა
"sa" არის მომხმარებლის შესვლა MS SQL-ში, რომელსაც ნაგულისხმევად აქვს უმაღლესი პრივილეგიები, თავად ანგარიში ლოკალურია, ხშირად კი გამორთულია, მაგრამ მაინც ხშირად გამოიყენება. თუ თქვენ დაკარგეთ ან დაგავიწყდათ პაროლი ამ "sa" ანგარიშისთვის, მაშინ არ გექნებათ წვდომა თქვენი მონაცემთა ბაზების მართვაზე.
ნაგულისხმევი პაროლი sa
შეგახსენებთ, რომ ნაგულისხმევი პაროლი არის sa, უცნაურად საკმარისი სა
ერთადერთი მოთხოვნაა, რომ ყველგან ადგილობრივი ადმინისტრატორი იყოთ
შეცვალეთ პაროლი sql-ში GUI-ით
დავიწყოთ, გახსენით დაწყება და გადადით ყველა პროგრამა > Microsoft SQL Server 2012 R2 > SQL Server Management Studio
ან შეგიძლიათ გახსნათ ბრძანების სტრიქონი და იქ დაწეროთ ssms.
SQL Server Management Studio გაიხსნება.
ნაგულისხმევად, დაყენებულია Windows ავთენტიფიკაცია, რაც იმას ნიშნავს, რომ თქვენ შეგიძლიათ შეხვიდეთ მხოლოდ ადგილობრივი Windows ანგარიშით ან დომენის ანგარიშით, თუ თქვენ გაქვთ უფლებები.
sa ანგარიში ნაგულისხმევად გამორთულია, მაგრამ ეს ხელს არ შეგიშლით პაროლის შეცვლაში.
ms sql საშუალებას გაძლევთ აღადგინოთ sa პაროლი მისი თვისებების საშუალებით, ამისათვის დააწკაპუნეთ მაუსის მარჯვენა ღილაკით და აირჩიეთ თვისებები კონტექსტური მენიუდან.
ზოგად ჩანართზე ნახავთ ველს ახალი პაროლის შეყვანისთვის, ერთადერთი რაც უნდა გახსოვდეთ არის ის, რომ თუ მონიშნულია პაროლის პოლიტიკის გამოყენების მოთხოვნა, თქვენ მოგიწევთ შექმნათ ძლიერი პაროლი, რომელიც აკმაყოფილებს უსაფრთხოებას. მოთხოვნები, კერძოდ
- პაროლს უნდა ჰქონდეს დიდი ასო
- პაროლს უნდა ჰქონდეს პატარა ასო
- პაროლში უნდა იყოს სპეციალური სიმბოლო ან ნომერი
თუ მონიშვნას მოხსნით, შეგიძლიათ დააყენოთ ახალი პაროლი და შეინახოთ იგი. sql-ში sa მომხმარებლის პაროლი შეიცვალა.
ერთადერთი ის არის, რომ თუ გსურთ გამოიყენოთ sa ანგარიში, მაშინ უნდა ჩართოთ ეს, გადადით სტატუსის პუნქტზე და მიუთითეთ Login Name Enabled.
კიდევ ერთი ნიუანსი, გახსოვთ, რომ თქვენ გაქვთ Windows ავტორიზაცია, რაც ნიშნავს, რომ ეს ჩვენთვის არ არის შესაფერისი სა. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით სერვერის სახელზე იერარქიის ზედა ნაწილში და აირჩიეთ თვისებები.
უსაფრთხოების ჩანართზე აირჩიეთ SQL Server და Windows Authentication ვარიანტი. ახლა თქვენ შეგიძლიათ შეხვიდეთ sa მომხმარებლის გამოყენებით sql.
თუ, როდესაც ცდილობთ შესვლას, მენეჯმენტის სტუდია გაძლევს შეცდომას 233, რომ სერვერთან კავშირი წარმატებით დამყარდა, მაგრამ შემდეგ მოხდა შეცდომა შესვლისას, გააკეთეთ შემდეგი.
გადადით Start > Control Panel > Administrative Tools > Services და გადატვირთეთ SQL Server სერვისი.
მაშინ კავშირი წარმატებულია და შეცდომების გარეშე.
შეცვალეთ პაროლი sql-ში ბრძანების ხაზით
ბრძანების ხაზის მეშვეობით sql-ში sa პაროლის გადატვირთვისთვის გამოიყენეთ ბრძანებები.
ამ ბრძანებით ნახავთ ყველა ხელმისაწვდომ MS SQL სერვერს და მათ SPN-ს
sp_password NULL,<вставьте_новый_пароль_тут>, 'sa'
თუ შეტყობინება პაროლის დადასტურება ვერ მოხერხდა გამოჩნდება. პაროლი არ აკმაყოფილებს Windows პოლიტიკის მოთხოვნებს, რადგან ის ძალიან მოკლეა. შემდეგ დააყენეთ უფრო ძლიერი პაროლი.
ყოველივე ამის შემდეგ თქვენ აღადგენთ პაროლს sql-ში.
osql-ის გამოყენების კიდევ ერთი ვარიანტი ასეთია
cd C:\Program Files\Microsoft SQL Server\110\Tools\Binn შემდეგ ჩვენ ვცდილობთ დაკავშირებას სანდო OS ანგარიშით
osql.exe" -S (ლოკალური)\თქვენი სერვერის სახელი -E
და ბოლო საზღვარი
ALTER LOGIN SA PASSWORD= 'new_password'
ის შეცვლის პაროლს new_password-ით
Asunsoft SQL Password Geeker-ის გამოყენებით
არსებობს პროგრამა, სახელწოდებით Asunsoft SQL Password Geeker, ის ფასიანია, მაგრამ მას შეუძლია შეასრულოს დავალება. გაუშვით, დააწკაპუნეთ Browse-ზე, შემდეგ მიჰყევით გზას C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA და გახსენით master.mdf
ახლა sql-ში პაროლის გადატვირთვისთვის აირჩიეთ ის და დააჭირეთ Reset.
შეცვალეთ პაროლი ექსკლუზიურ რეჟიმში
არსებობს SA-ს პაროლის შეცვლის მეოთხე გზა და ეს არის MS SQL-ის გაშვება ერთი მომხმარებლის რეჟიმში.
პირველი არის MS SQL სერვერის შეჩერება, ამის გაკეთება შეგიძლიათ სერვისების საშუალებით, ან შეგიძლიათ გააკეთოთ ბრძანების ხაზიდან
net stop MSSQLSERVER
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQLSERVER
ახლა თქვენ უნდა დააყენოთ პარამეტრი ხაზში ImagePath-მ მხოლოდ ერთი მომხმარებლის რეჟიმზე ვისაუბრებ. მე ასე მივიღე
"C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER
ახლა დაიწყეთ MS SQL ბრძანებით
წმინდა დაწყება MSSQLSERVER
SQL ახლა მუშაობს ერთი მომხმარებლის რეჟიმში და საშუალებას აძლევს კომპიუტერის ადგილობრივი ადმინისტრატორების ჯგუფის ნებისმიერ წევრს დაუკავშირდეს SQL Server-ის ინსტანციას sysadmin უფლებებით, მაგრამ თქვენ ეს უნდა უთხრათ SQL-ს. ოპერაციული რეჟიმის ნახვა შეგიძლიათ სერვისის თვისებებში.
ბრძანების სტრიქონზე ვწერთ
cd C:\Program Files\Microsoft SQL Server\110\Tools\Binnsqlcmd.exe: EXEC sp_addsrvrolemember "server name\user name", "sysadmin"
ჩვენ გადატვირთეთ სერვისი, არ დაგავიწყდეთ რეესტრში -m პარამეტრის ამოღება. პაროლის აღდგენა მომხმარებლის sa sql-ში.
მოგესალმებით ყველას, დღეს მე გეტყვით როგორ შეცვალოთ ან გადატვირთოთ პაროლი სა sql სერვერი. შეგახსენებთ, რომ sa არის მომხმარებლის შესვლა MS SQL-ში, რომელსაც ნაგულისხმევად აქვს ყველაზე მაღალი პრივილეგიები, თავად ანგარიში ლოკალურია, ხშირად გამორთულია, მაგრამ მაინც ხშირად გამოიყენება. შეიძლება შეიქმნას სიტუაცია, რომ დაგავიწყდათ მისი პაროლი და ამით დაკარგეთ წვდომა მონაცემთა ბაზებზე, თქვენ ისწავლით როგორ გადალახოთ ეს და აღადგინოთ წვდომა თქვენს მონაცემთა ბაზაში.
sp_password NULL,<вставьте_новый_пароль_тут>, 'sa'
თუ შეტყობინება პაროლის დადასტურება ვერ მოხერხდა გამოჩნდება. პაროლი არ აკმაყოფილებს Windows პოლიტიკის მოთხოვნებს, რადგან ის ძალიან მოკლეა. შემდეგ დააყენეთ უფრო ძლიერი პაროლი.
ყოველივე ამის შემდეგ თქვენ აღადგენთ პაროლს sql-ში.
osql-ის გამოყენების კიდევ ერთი ვარიანტი ასეთია
შემდეგ ჩვენ ვცდილობთ დაკავშირებას სანდო OS ანგარიშით
osql.exe" -S (ლოკალური)\თქვენი სერვერის სახელი -E
და ბოლო საზღვარი
ALTER LOGIN SA PASSWORD= "new_password"
ის შეცვლის პაროლს new_password-ით
Asunsoft SQL Password Geeker-ის გამოყენებით
არსებობს პროგრამა სახელწოდებით Asunsoft SQL Password Geeker, რომელიც, სამწუხაროდ, ფასიანია, მაგრამ შეუძლია დაასრულოს დავალება. გაუშვით, დააწკაპუნეთ Browse-ზე, შემდეგ მიჰყევით გზას C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\DATA და გახსენით master.mdf
ახლა sql-ში პაროლის გადატვირთვისთვის აირჩიეთ ის და დააჭირეთ Reset.
შეცვალეთ პაროლი ექსკლუზიურ რეჟიმში
არსებობს SA-ს პაროლის შეცვლის მეოთხე გზა და ეს არის MS SQL-ის გაშვება ერთი მომხმარებლის რეჟიმში. რა გვჭირდება?
პირველი არის MS SQL სერვერის შეჩერება, ამის გაკეთება შეგიძლიათ სერვისების საშუალებით, ან შეგიძლიათ გააკეთოთ ბრძანების ხაზიდან
net stop MSSQLSERVER
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\MSSQLSERVER
ახლა თქვენ უნდა დააყენოთ პარამეტრი ხაზში ImagePath-მ მხოლოდ ერთი მომხმარებლის რეჟიმზე ვისაუბრებ. მე ასე მივიღე
"C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn\sqlservr.exe" -m -s MSSQLSERVER
ახლა დაიწყეთ MS SQL ბრძანებით
წმინდა დაწყება MSSQLSERVER
SQL ახლა მუშაობს ერთი მომხმარებლის რეჟიმში და საშუალებას აძლევს კომპიუტერის ადგილობრივი ადმინისტრატორების ჯგუფის ნებისმიერ წევრს დაუკავშირდეს SQL Server-ის ინსტანციას sysadmin უფლებებით, მაგრამ თქვენ ეს უნდა უთხრათ SQL-ს. ოპერაციული რეჟიმის ნახვა შეგიძლიათ სერვისის თვისებებში.
ბრძანების სტრიქონზე ვწერთ
cd C:\Program Files\Microsoft SQL Server\110\Tools\Binn
sqlcmd.exe: EXEC sp_addsrvrolemember "სერვერის სახელი\ მომხმარებლის სახელი", "sysadmin"
გადატვირთეთ სერვისი და ისიამოვნეთ ცხოვრებით, არ დაგავიწყდეთ მოგვიანებით -m პარამეტრის ამოღება რეესტრში. ასე შეგიძლიათ უბრალოდ გადატვირთოთ sa პაროლი sql-ში, როგორც ჩაშენებული, ასევე მესამე მხარის მეთოდების გამოყენებით.
თქვენ ხართ პატივსაცემი და სანდო მონაცემთა ბაზის ადმინისტრატორი თქვენს ორგანიზაციაში. თქვენ ინახავთ და განაახლებთ SQL Server-ის მიერ შესრულებულ რამდენიმე კრიტიკულ სერვისს თქვენს საწარმოო გარემოში. თქვენ გადადგით შემდეგი ნაბიჯები (ასახავს სახელმძღვანელო მითითებებს, რომლებიც უნდა დაიცვას ნებისმიერი კეთილსინდისიერი DBA), რათა დაიცვათ თქვენი კომპანიის SQL Server მონაცემთა ბაზები ნებისმიერი ტიპის არაავტორიზებული წვდომისგან.
- წაიშალა ყველა ჩაშენებული SQL Server ადმინისტრაციული ანგარიში.
- წაიშალა ყველა მომხმარებელი (სისტემის ადმინისტრატორის ან SA-ის გარდა), რომლებიც არიან SYSADMIN სერვერის როლის წევრები (ყველა Windows ანგარიში და SQL Server ანგარიში).
- ჩვენ დავაყენეთ ძალიან რთული პაროლი SA ანგარიშისთვის, რომლის გამოცნობა ან დამახსოვრება რთულია.
- შეასრულეთ რუტინული SQL სერვერის ტექნიკური ოპერაციები დომენის მომხმარებლის ანგარიშით, რომელსაც აქვს მონაცემთა ბაზის მფლობელის (DBO) ნებართვები მომხმარებლის მონაცემთა ბაზაზე, მაგრამ არ აქვს SYSADMIN პრივილეგიები სისტემაში.
- თქვენ არ დაგიწერიათ თქვენი SA პაროლი არსად, რათა სხვებმა არ გაარკვიონ ის. ბოლოს და ბოლოს, პაროლების ჩაწერა არ არის საუკეთესო მიდგომა.
თუმცა, იმის გამო, რომ თქვენ დააყენეთ ასეთი ძლიერი პაროლი SA-სთვის და იყენებდით თქვენს დომენის ანგარიშს და არა SA ანგარიშს SQL Server მონაცემთა ბაზებთან ყოველდღიურად მუშაობისას, მოხდა წარმოუდგენელი. თქვენ დაგავიწყდათ თქვენი SQL Server SA ანგარიშის პაროლი.
თქვენ ხართ ერთადერთი ადამიანი თქვენს ჯგუფში, რომელმაც იცოდა SA პაროლი. ახლა თქვენ არ გახსოვთ რა იყო ეს და თქვენ უნდა გააკეთოთ გარკვეული დადასტურებები სერვერის დონეზე წარმოების SQL Server კონფიგურაციის ფანჯრებში. რა უნდა გააკეთოს ახლა? აქ არის რამდენიმე ვარიანტი.
- სცადეთ შესვლა, როგორც SA, ნებისმიერი პაროლების გამოყენებით, რაც შეგიძლიათ.
- მოძებნეთ SA პაროლი თქვენი კომპიუტერის მყარ დისკზე ან თქვენს ელფოსტაზე (შეიძლება შეინახოთ ის სადმე ფაილში; ეს ცუდი მიდგომაა, მაგრამ შეიძლება დაგეხმაროთ).
- სცადეთ სამაგისტრო მონაცემთა ბაზის აღდგენა სარეზერვოდან. ეს არ დაგვეხმარება გრძელვადიან პერსპექტივაში, რადგან თუ არ გახსოვთ SA პაროლი, იგივე პრობლემები შეგექმნებათ.
- აღადგინეთ სამაგისტრო მონაცემთა ბაზა. ეს დიდად არ დაგვეხმარება, რადგან თქვენ დაკარგავთ სისტემის და სერვერის დონის ყველა პარამეტრს და კონფიგურაციას, მათ შორის ანგარიშებს, ნებართვებს და სერვერის დონის ყველა ობიექტს.
- ხელახლა დააინსტალირეთ SQL Server 2012 და მიამაგრეთ მომხმარებლის ყველა მონაცემთა ბაზა. ეს შეიძლება არ იმუშაოს, რადგან თქვენ შეგექმნებათ იგივე პრობლემები, რაც მასტერ მონაცემთა ბაზის რეფორმატის დროს.
დავუშვათ, რომ SA ანგარიშის გამოყენებით შესვლის ყველა მცდელობა წარუმატებელი აღმოჩნდა. დროა გამოვიძახოთ გაძლიერებები: Microsoft-ის პროდუქტების მხარდაჭერის გუნდი. აი, რას გვთავაზობენ მისი თანამშრომლები.
SQL Server 2012-ში არის backdoor, რომელიც საშუალებას აძლევს SYSADMIN-ს წვდომას წარმოების SQL სერვერებზე. თუმცა, თქვენი Windows ანგარიში უნდა იყოს ადგილობრივი ადმინისტრატორების ჯგუფის წევრი Windows Server სისტემებისთვის, რომლებიც მუშაობენ SQL Server 2012 სერვისებზე.
SQL Server საშუალებას აძლევს ლოკალური ადმინისტრატორების ჯგუფის ნებისმიერ წევრს დაუკავშირდეს SQL სერვერს SYSADMIN პრივილეგიებით.
ქვემოთ მოცემულია ოპერაციები, რომლებიც უნდა შეასრულოთ SQL Server 2012-ზე კონტროლის გასაკონტროლებლად, როგორც SA.
| 1. | დაიწყეთ SQL Server 2012-ის ეგზემპლარი ერთ მომხმარებლის რეჟიმში ბრძანების სტრიქონიდან, როდესაც შეხვალთ ბრძანების ხაზის ფანჯარაში, როგორც ადმინისტრატორი. თქვენ ასევე შეგიძლიათ გაუშვათ SQL Server 2012 მინიმალური კონფიგურაციით და SQL Server ასევე იმუშავებს ერთი მომხმარებლის რეჟიმში. |
| 2. | ბრძანების სტრიქონში (Run as Administrator) აკრიფეთ: SQLServr.Exe -m (ან SQLServr.exe -f) SQL Server 2012 მონაცემთა ბაზის ძრავის დასაწყებად. SQLServr.exe შეიძლება განთავსდეს Binn საქაღალდეში, რომელიც ჩამოთვლილია PATH გარემოს ცვლადში. თუ SQL Server 2012 Binn საქაღალდე არ არის ჩამოთვლილი თქვენს PATH-ში, ყოველთვის შეგიძლიათ ნავიგაცია SQL Server 2012 Binn საქაღალდეში თქვენი კომპიუტერის დირექტორიას სტრუქტურის მეშვეობით. როგორც წესი, Binn საქაღალდე მდებარეობს C:\Program Files\Microsoft SQL Server\MSSQL11.MSSQLSERVER\MSSQL\Binn>. |
| 3. | როგორც კი დაიწყებთ SQL Server 2012 სერვისს ერთი მომხმარებლის რეჟიმში ან მინიმალურ კონფიგურაციაში, შეგიძლიათ გახსნათ ბრძანების ხაზის სხვა ფანჯარა, როგორც ადმინისტრატორი და გაუშვით მასში SQLCMD ბრძანება SQL Server 2012 მაგალითთან დასაკავშირებლად: |
| მაგალითად: |
დროდადრო პაროლის დავიწყება სრულიად ნორმალურია და ეს არ ნიშნავს, რომ მცირე უხერხულობაც კი წარმოიქმნება. აღდგენის ზომები, რომელიც მე აღვწერე, საშუალებას მოგცემთ გააგრძელოთ SQL Server-ის გაშვება შეფერხების ან პაროლის გაშიფვრის გარეშე.