对不起,这个基本的问题,但我发现我们的SQL Server 2008 R2服务器(操作系统也是Windows Server 2008 R2)有一个弱密码为“SA”帐户。 我需要尽快重置它,但是一点都不熟悉SQL,恐怕会打破东西。 服务器主机:
– Microsoft Dynamics NAV(Navision)
– CounterPoint(我们的零售POS解决scheme)
– 通过IIS 7多个Intranet网站
– Thycotic秘密服务器(密码pipe理器)
什么是更新此密码最安全的方法? 谢谢。
取决于有什么东西在使用它 – 什么都不应该使用它(AFAIK),就像没有服务应该作为域pipe理员运行,但只有你可以肯定地在你的环境中说。
我认为你的select是:
exec sp_who2 ,这将显示您现在login的用户。 但是可以肯定的是,您必须审计需要连接到SQL的东西,并确定他们使用的帐户。 如果你还不知道,也没有文件/logging检查,这可能是一件好事。
不要忘记寻找SQL Server Reporting Services,任何备份系统,任何计划任务或代理任务。
这也是一个合理的时间来做一些监控系统或PowerShell脚本function的检查 – 例如对每个网站运行一个HTTP请求,并确保他们(a)返回200响应和(b)具有正确的内容,你有成功的备份。 那么你可以在做任何改变之后validation事情的工作。
然后重置SQL帐户密码。
或者,重新设置sa帐户,看看什么时候rest – 您知道当前的密码,所以如果需要的话,您可以快速设置它。 我没有提出这个build议。