sqlserver的sa密码

唉……2 02 2 年我还在某城市做SQL Server,SA账号的密码……真是头疼。
你是对的,没有固定值,有时默认情况下它是禁用的。

设置及变更:
图形界面:使用SQLServerManagementStudio,即Studio,这是很常用的。
右键单击数据库实例,选择“属性”,然后选择“安全性”。
请参阅“SQL Server 和 Windows 身份验证模式”?检查一下,然后需要重启服务。
然后展开“安全”->“登录名”,找到“sa”,右键单击并选择“属性”。
新密码应该很复杂,包含大小写字母、数字和特殊字符,因此请输入它。
然后检查“登录”部分并重新启动服务。
就这样。
T-SQL 命令:登录并键入命令。
首先输入 ALTER LOGIN s ENABLE;。
如果禁用此功能,则必须先启用它。
然后输入 ALTER LOGIN sa WITH PASSWORD='新密码';并输入新密码。
保持简单。

Docker容器:更方便。
当您启动该容器时,添加环境变量。
例如, docker run -e "SA_PASSWORD=StrongPassword1 2 3 !" -e“ACCEPT_EULA=Y”-p 1 4 3 3 :1 4 3 3 -d mcr.microsoft.com/mssql/server。
这个SA_PASSWORD用来设置密码。
一旦开始就很好了。

恢复密码:
SSMS重置:使用Windows身份验证(即Studio)登录SSMS。
展开“安全”->“登录名”,找到“sa”,右键单击“属性”。
在“常规”选项卡上,输入新密码。
然后单击“状态”选项卡,确保选中“登录”,然后单击“确定”。
重置 T-SQL 命令:同样使用 Windows 身份验证访问 SSMS。
打开查询窗口,键入 ALTER LOGIN sa WITH PASSWORD='新密码';,然后键入 ALTER LOGIN sa ENABLE;。
CMD 恢复:需要您以管理员身份打开 CMD。
键入 sqlcmd -S 服务器名称 -E 进行连接。
连接后,键入 ALTER LOGIN sa WITH PASSWORD='新密码';,然后键入 ALTER LOGIN sa ENABLE;最后输入 GO。

注意:
密码必须更强且符合策略。
长度必须至少为 8 个字符,包括大小写字母、数字和特殊字符。
建议您每 9 0 天更改一次密码。
不要使用 SA 帐户进行应用程序,它不安全。
如果您的 SA 帐户被封锁,例如您多次输入错误密码。
您需要先解锁它,输入 ALTER LOGIN sa WITH ACCOUNT_UNLOCK;。

当我这样做时,我很困惑。
也许我有点极端,认为SA账户太危险了。
然而,对于这些方法来说,具体的数量和成本并不重要。
重要的是你记住如何去做。
2 02 2 年,那个城市、那个服务器密码是这样解出来的。

如何设置sqlserver默认用户名和密码?

让我告诉你一些我在 SQL Server 上工作的经历。

我记得当时我接了一个项目,在服务器上安装了SQL Server 2 008 R2 我当时并没有想太多。
安装时,我直接使用默认的sa用户,并设置了一个我记得的简单密码,以为以后会更改它。
结果?我忙于其他事情,忘记更改它,直到我检查日志,发现一些似乎是暴力攻击的东西。
我很震惊!我立即更改了密码,但幸运的是它没有被泄露。

所以你看,安装时虽然设置简单,但是风险却很大。
尤其是那一点,只是一个装饰品,大家都知道。

后来换了新的版本,比如SQL Server 2 01 6 ,又开始了新的项目。
这次我吸取了教训,安装时没有使用sa。
我刚刚创建了一个名为“app_user”的新用户并将密码设置为更复杂的内容。
我记得密码包含“&”和“”,以及大写字母“X”,使其成为十六位数字。
虽然麻烦了一点,但是心里还是舒服多了。

后来,我使用 SQL Server 2 01 2 管理一个旧系统。
当时系统很旧,我想为新应用程序使用不同的帐户。
我打开 SSMS 并连接到 2 01 2 实例。
在“对象资源管理器”中,找到“安全”->“登录名”,右键单击“新登录名”。
我创建了一个名为“new_app_user”的新用户并设置了一个新密码。
我具体选择了“SQL Server 管理员”角色。
不过实际使用的时候发现可能是权限太高了,后来就改了。
这个操作比安装时的设置要复杂一些,但是更安全。

还有,在学习T-SQL的培训中,老师教了我一条创建用户的语句。
我也尝试过这个并输入 CREATE LOGIN [new_user] with PASSWORD = 'XyZ&1 2 3 4 ';在查询编辑器中创建一个新用户。
这看起来比在SSMS中点击要快,但我当时尝试过,并没有广泛使用,因为担心出错。
更改密码是一样的,只需 ALTER LOGIN [new_user] WITH PASSWORD = 'NewPass5 6 7 ';类型。
但我从来没有接触过这个领域,所以不敢乱说。

总之,设置密码确实不能马虎。
我记得有一次我改了隔壁科室的密码。
他的系统密码是“1 2 3 4 5 6 ”。
我只是把它变得超级复杂。
结果应用程序无法连接,花了我很长时间。
所以,强密码固然好,但你也需要与他们好好沟通,不要走得太远。

限制 SA 权限也很重要。
曾经有一个客户端在其服务器上有一个默认的SA密码,但它被黑客用来做坏事。
后来我就去帮他加固。
我做的第一件事就是撤销Sa权限,只授予一些必要的连接权限,然后通过其他账户进行操作。
去做。
安全第一!
最后,为不同的应用程序或用户设置不同的帐户,并给予他们足够的权限。
不要使用一个帐户来处理所有事情。
一旦出现问题,调查起来就不容易了。
我之前有一个项目,一个账户权限太多,不小心删除了一个表。
整条生产线长期处于关闭状态。
这是一个惨痛的教训。
所以最小特权原则其实并不是废话。