Sql server SQL Server密码已恢复为旧密码
今天,我试图通过SSMS登录到我们的SQL server,发现登录不起作用。我发现旧密码不知怎么的起作用了,而新密码却不起作用。我不知道这是怎么发生的。我在几个月前更改了这个密码,并且一直在完美地工作。通常Sql server SQL Server密码已恢复为旧密码,sql-server,sql-server-2005,passwords,trace,Sql Server,Sql Server 2005,Passwords,Trace,今天,我试图通过SSMS登录到我们的SQL server,发现登录不起作用。我发现旧密码不知怎么的起作用了,而新密码却不起作用。我不知道这是怎么发生的。我在几个月前更改了这个密码,并且一直在完美地工作。通常 我是唯一一个更改密码并创建新密码的人 没有其他人可以访问数据库(AFAIK) 我不知道这是怎么发生的。我们确实有一些新的IT人员,其中一些人可以使用此登录访问数据库。他们拥有存储在应用程序中的旧密码 他们是否可以尝试通过旧密码登录,数据库会自动识别并将密码更改为旧密码 是否有任何方法可以
- 我是唯一一个更改密码并创建新密码的人
- 没有其他人可以访问数据库(AFAIK)
我已经运行了EXEC sp_readerrorlog 0,但是没有太大帮助,但是我可以看到失败的登录。此时,我们只记录失败的登录,而不是所有登录。有没有更好的方法来跟踪这个密码是如何更改的?我做了一些检查,发现其他人也有同样的问题 如果您创建了新的登录名,您可以使用此名称来防止其发生:
CREATE LOGIN loginName WITH PASSWORD = '<enterStrongPasswordHere>',
CHECK_POLICY = OFF;
创建密码为“”的登录名,
勾选_POLICY=OFF;
这将确保未启用强制密码策略。您是否绝对确定尝试使用相同的身份验证类型和用户名访问同一服务器?据我所知,SQL Server绝对不会为您随机更改密码。也从RDP+远程SSM尝试了这一点。使用新密码时,两者都会失败。使用旧密码。我们只有一个正在运行的服务器实例。是否启用强制密码策略?对于此用户,否。我今天确实创建了另一个用户,并为新用户禁用了强制策略密码,但从未接触过此用户。但我仍然不是完全的用户。我们的新IT人员说,他使用旧密码两天,它工作了。我想,直到今天我创建了一个新用户之后,我才遇到了这个问题。仍然存在灰色区域。是否可能您的服务器已被破坏?不,无法从外部访问。数据在其他方面都很好。唯一的问题是我们有新的人访问它。另一个有趣的是,如果我创建的新帐户导致这种意外行为,它没有重置其他登录密码。其他工作正常,仅影响主登录名。我们知道有人在使用主登录访问db。除了我的答案之外,我唯一能想到的是确保没有代码在使用密码,并使用SA活动探查器监视活动。密切关注所有交易并检查差异。