Monday, December 11th, 2017

Управление MSDE паролем ISA Сервера 2006

Published on Февраль 11, 2009 by   ·   Комментариев нет

Проблема

Вы можете настроить версии Microsoft SQL Server 2005 Express, Microsoft SQL Server Desktop Engine 2000 (MSDE) или более ранние версии Microsoft SQL Server для запуска в режиме смешанной аутентификации. SA аккаунт создается в процессе установки, и он обладает всеми правами в операционной среде SQL Сервера. По умолчанию SA пароль пустой (NULL), пока вы не изменяете его, запустив программу установки MSDE. Чтобы усилить защиту вашей операционной среды ISA Сервера, рекомендуется изменить SA пароль на более сложный. А еще лучше – использовать только аутентификацию Windows, потому что аутентификация Windows использует Kerberos, как протокол аутентификации, а также использует методы повышенной защиты паролями.

SA аккаунт опасен?

Раньше, да иногда и в наше время, SA аккаунт был «опасным» при использовании SQL Сервера Микрософт. SA аккаунт используется SQL Сервером Микрософт, MSDE (Microsoft SQL Server Desktop Engine) и Microsoft SQL Server Express. В некоторых версиях и при определенных условиях пароль SA аккаунт пустой (NULL), и хакеры могут использовать этот аккаунт для получения полного доступа к настройкам SQL Сервера и базам данных. Поэтому очень важно создать безопасный пароль к SA аккаунту, который вы можете контролировать.

Режимы SQL аутентификации

Базы данных SQL Сервера Микрософт и MSDE могут использовать различные виды режимов аутентификации:

  • Смешанный режим
  • Режим аутентификации Windows

Смешанный режим

В смешанном режиме Администратор может использовать аутентификацию Windows или аутентификацию SQL Сервера. Когда вы используете аутентификацию SQL Сервера, вам понадобится аккаунт, созданный таким устройством SQL Управления, как Microsoft SQL Server Enterprise Manager. Также вы можете использовать встроенный аккаунт администрирования SQL Сервера, который называется SA.

Режим аутентификации Windows

Режим аутентификации Windows – самый безопасный режим аутентификации, потому что он использует протокол безопасности. Аутентификация Windows также содержит устройства блокировки аккаунта, усиления политики пароля для усложнения пароля. Аутентификация Windows также поддерживает истечение пароля в то время, пока стандартная аутентификация SQL не поддерживает это устройство. Если вы выберете аутентификацию Windows, процесс установки создаст SA аккаунт, который по умолчанию отключен. Чтобы использовать режим смешанной аутентификации, вы должны активировать SA аккаунт, после завершения процесса установки.

Директивы сложного пароля

Сложные пароли не легко создавать. Их нелегко запомнить; простые пароли легко запоминаются, но они небезопасны. Решите сами, какой вид паролей вы хотите использовать. Сложные пароли не могут использовать запрещенные условия или элементы, такие как:

  • Пусто или нулевой пароль
  • «Пароль»
  • «Админ»
  • «Администратор»
  • «SA»
  • «Системный админ (sysadmin)»

В сложном пароле должно быть более 8 символов и наличие по крайней мере трех критериев:

  • Должны присутствовать заглавные буквы.
  • Должны присутствовать строчные буквы.
  • Должны присутствовать цифры.
  • Должны присутствовать не буквенно-цифровые символы; например, #, %, or ^.

Максимальная длина пароля

Пароли SQL Сервера Микрософт могут содержать от 1 до 128 символов, включая комбинации из букв, символов и цифр.

MSDE регистрация ISA Сервера

По умолчанию ISA Сервер 2004/2006 устанавливает развитую регистрацию (Advanced Logging) для сервисов брандмауэра ISA Сервера и для Веб-прокси регистрации (Webproxy Logging). Это означает, что эти сервисы по умолчанию зарегистрированы в базе данных MSDE. Вы можете менять формат сохранения регистрации после установки ISA Сервера из MSDE в SQL Сервер Микрософт или классический формат файла.

В больших операционных средах будет необходимо менять формат регистрации из MSDE в текстовый файл по причинам безопасности.

Смешанный способ авторизации пользователя sa

Рисунок 1:Формат сохранения регистрации ISA Сервера

Как осуществлять проверку, если SA пароль пустой

В ISA Сервере, который использует пример MSDE или SQL Express, откройте командную строку и введите

osql -U sa Это соединит вас с локальным, по умолчанию, примером MSDE, используя SA аккаунт. Для соединения с именованным примером на вашем компьютере, напечатайте: osql -U sa -S servername\MSFW

Вы увидите следующую командную строку: Пароль:

Снова нажмите ENTER. Для SA аккаунта будет использоваться пустой пароль. Если вы увидите надпись 1>, то вы успешно зарегистрировались без пароля.

Изменение режима MSDE аутентификации

По умолчанию MSDE в ISA Сервере 2004/2006 использует аутентификацию Windows, поэтому вы можете изменять режим аутентификации на смешанный режим. Это достигается путем изменения Регистрации.

Прежде, чем вы начнете изменять Регистрацию, вы должны остановить сервис SQL сервера Микрософт. Это делается через SQL Server Service Manager, как показано на ниже приведенном рисунке.

Ms sql пароль по умолчанию

Рисунок 2:SQL Server Service Manager

Рекомендация:Вы никогда не удивлялись, почему ваш ISA Сервер, который SQL Server Service Manager вводит для Имени сервера (servername) и сервисов, пустой, но все сервисы работают? Просто введите Имя сервера (servername) и имя MSDE примера для ISA в «Server field», например, ISA01\MSFW. И нажмите кнопку Refresh services.

Далее пройдите в HKLM\Software\Microsoft\Microsoft SQL Server\MSFW\MSSQLServer.

Sa password microsoft sqlserver express

Рисунок 3:Установки Регистрации для режима SQL аутентификации

Измените LoginMode с 1 на 2.

Как ввесті пороль в msde?

Рисунок 4:Изменение на смешанный режим аутентификации

Перезапустите сервис SQL Сервера Микрософт. Откройте командную строку и введите следующую команду для соединения с MSDE:

OSQL ‘E ‘S ISA01\MSFW

Пароль к msde

Рисунок 5:Регистрация в примере MSDE для ISA Сервера

В этой командной строке OSQL введите следующую команду, показанную на ниже приведенном рисунке:

Стандартный пароль sa sql

Рисунок 6:Изменение пароля SA аккаунта для примера

Пароль успешно изменен.

Объяснение синтакса:

SP_password @old = null: Старый пароль @new = TopSecret: TopSecret – Новый пароль @loginname: Аккаунт, для которого вы хотите поменять пароль GO: Выполнение OSQL команды

Теперь вы можете использовать SA аккаунт и новый пароль для регистрации в базе данных.

Msde 2000 скачать

Рисунок 7:Регистрация с новым именем пользователя и паролем

Не забудьте поменять режим аутентификации SQL Сервера, если в будущем вы не хотите пользоваться смешанным режимом аутентификации. Микрософт рекомендует использовать только аутентификацию Windows. Если вы поменяете метод аутентификации обратно на аутентификацию Windows, то вам нужно будет перезапустить сервис SQL Сервера Микрософт.

Заключение

Эта статья научила вас, как управлять паролем SA аккаунта в Microsoft SQL Server Desktop Engine, и как использовать смешанный режим аутентификации вместо аутентификации Windows.

www.isaserver.org


Смотрите также:

Tags: , ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]