抱歉,这个问题太基础了,但我发现我们的 SQL Server 2008 R2 服务器(操作系统也是 Windows Server 2008 R2)的“SA”帐户密码太弱了。我需要尽快重置它,但我对 SQL 一点都不熟悉,担心它会破坏一切。服务器托管:
- Microsoft Dynamics NAV(Navision)
- CounterPoint(我们的零售 POS 解决方案)
- 通过 IIS 7 的多个内部网网站
- Thycotic Secret Server(密码管理器)
更新此密码最安全的方法是什么?谢谢。
答案1
取决于是否有人在使用它 - 没有应该正在使用它(据我所知),就像没有服务一样应该以域管理员身份运行,但只有您可以在您的环境中确定。
我认为你的选择是:
- 在 SQL Management Studio 中运行
exec sp_who2一个新查询,它将显示谁现在登录了。 - 从 SQL 管理工作室运行工具->SQL 事件探查器,记录批量交易,并观察白天的一些交易,这将向您显示哪些帐户经常登录。
- 启用 SQL 登录审计并观察一段时间的日志来查看哪些帐户登录。
但为了确保万无一失,您必须审核需要连接到 SQL 的内容并确定它们使用的帐户。如果您还不知道并且没有文档/记录可供检查,那么这可能是一件好事。
不要忘记查找 SQL Server Reporting Services、任何备份系统、任何计划任务或代理任务。
这也是进行一些监控系统或 PowerShell 脚本功能检查的合理时机 - 例如,对每个网站运行 HTTP(s) 请求并确保它们 (a) 返回 200 响应和 (b) 具有正确的内容,并且您有成功的备份。然后,您可以在进行任何更改后验证一切是否正常。
然后重置SQL sa账户密码。
或者,重置 sa 帐户,看看有什么问题 - 您知道当前密码,因此如果需要,您可以快速将其恢复。我不建议这样做。