“Sa” parolasını değiştirmek SQL'in yeniden başlatılmasını gerektirir mi (karışık modda)?

Kullanılmaması gereken bir şekilde kullanılan bir SQL "sa" hesabı keşfettik, bu nedenle tüm SQL örneklerimizde sa şifrelerini değiştiriyoruz.

(Karma kimlik doğrulama modunda çalışan SQL 2005 - 2017 sunucularımız var. Tüm kullanıcılar ve uygulamalar bağlanmak için etki alanı hesaplarını veya sa olmayan SQL hesaplarını kullanıyor olmalıdır . İzliyorum, ancak başka bir uygulama, kullanıcı veya olmayan -sa hesabını kullanarak dahili örümcekler.)

Birkaç soru:

S1: sa parolasını değiştirmek SQL'in yeniden başlatılmasını gerektiriyor mu?

Sa hesap parolasını değiştirdikten sonra bir SQL hizmetinin yeniden başlatılması gerektiğini söyleyen birkaç referans buldum:

• DBA SE: Şifreyi değiştirme
• SQLAuthority: Management Studio'yu Kullanarak SA Oturum Açma Parolasını Değiştirme

Bu doğru mu? Veya yalnızca kimlik doğrulama modunu değiştirirsem? Veya sadece r olarak sa olarak oturum açarsam?

Bu SQL Server Central iş parçacığı , mevcut SQL aracısı işlerini ve diğer şeyleri etkileyebileceğini değiştirmeyi önerir; bu bir endişe mi? Veya yalnızca SA hesabını bir SSIS paketine veya başka bir şeye kodlamışsa?

(Önemli olması durumunda, SQL hizmeti ve SQL aracı hizmeti için etki alanı hesaplarını ve SSIS paketlerini veya PowerShell komut dosyalarını çağıran işler için etki alanı proxy hesaplarını kullanırız.)

S2: Sa parolasını "normal" şekilde değiştirebilir miyim?

Başka bir hesap gibi sıfırlayabilir miyim? SSMS kullanmak veya daha büyük olasılıkla:

ALTER LOGIN sa WITH PASSWORD = 'newpass';

Yoksa tek kullanıcılı moda mı yoksa planlı çalışmama süresi gerektiren bir şeye mi girmek zorundayım? (Bunu "sa" olarak bağlıyken değil, bir alan adı hesabından çalıştıracağımı unutmayın.)

S3: Bu şifre rotasyonunu düzenli olarak yapmaya çalışmalı mıyız? Yoksa sadece bir sorun bulduğumuzda mı?

Bu önerilen bir "en iyi uygulama" mı?

S1: sa parolasını değiştirmek SQL'in yeniden başlatılmasını gerektiriyor mu?

Hayır, ancak kimlik doğrulama modunu değiştirmek yapar. Sadece şifreyi değiştirdiğiniz ve kimlik doğrulama modu zaten karışık olarak ayarlandığından, sadece şifreyi değiştirmeye devam edebilirsiniz.

S2: Sa parolasını "normal" şekilde değiştirebilir miyim?

Evet, bu sadece başka bir SQL Login hesabı.

S3: Bu şifre rotasyonunu düzenli olarak yapmaya çalışmalı mıyız? Yoksa sadece bir sorun bulduğumuzda mı?

Dürüst olmak gerekirse, SA girişini devre dışı bırakacak ve yeniden adlandıracağım. Bu şekilde kullanılmayacak ve son derece ayrıcalıklı bir girişe ihtiyacınız varsa, gerektiğinde bir tane yapabilirsiniz.

Bu, ahır kapısını, atlar zaten soru sormadan kapatıyor.

Örneği oluştururken sa hesabını yeniden adlandırmış ve devre dışı bırakmış olmalısınız.

Windows sistemindeki yönetici veya SQL Server için sa gibi iyi bilinen bir hesabınız olduğunda, güvenli hale getirmek için belirli adımlar atmanız gerekir. Özellikle sa ile neler yapmanız gerektiğine bakalım:

Tahmin edilmesi zor bir şifre belirleyin.

Yeniden adlandırın sa.

Sa.

Sa adında başka bir hesap bulunmadığından emin olun.

Kaynak

'Sa' hesabını SQL erişimi almanın acil bir yolu olarak tutuyorsanız daha güvenli yollar vardır: Sistem Yöneticileri Kilitlendiğinde SQL Server'a Bağlanma Ağ hesabı erişiminiz yoksa, daha büyük sorunlarınız varsa SQL'e bağlanabilir.