Sql server ';sa';SQL server 2008中的密码更改
当我尝试(使用“sa”登录)连接到我们的SQL server时,我收到一条关于无效密码的错误消息。我试了一次又一次,结果都一样。 因此,我在Windows身份验证模式下重新连接到SQL server并重置了“sa”的密码,但问题是是否有人可以远程更改“sa”密码? 谢谢Sql server ';sa';SQL server 2008中的密码更改,sql-server,security,sql-server-2005,sql-server-2008,ws-security,Sql Server,Security,Sql Server 2005,Sql Server 2008,Ws Security,当我尝试(使用“sa”登录)连接到我们的SQL server时,我收到一条关于无效密码的错误消息。我试了一次又一次,结果都一样。 因此,我在Windows身份验证模式下重新连接到SQL server并重置了“sa”的密码,但问题是是否有人可以远程更改“sa”密码? 谢谢 宜兰。是的,sa帐户的密码可以远程更改。也就是说,如果有人已经知道sa密码,他们可以使用该密码登录,执行“alter login[sa]with password‘new password’”,然后更改密码。此外,在服务器上拥有
宜兰。是的,sa帐户的密码可以远程更改。也就是说,如果有人已经知道sa密码,他们可以使用该密码登录,执行“alter login[sa]with password‘new password’”,然后更改密码。此外,在服务器上拥有alter any login权限的任何人都可以这样做。C'mon,每个人都知道您的密码是“管理员”!;-)不,这是你不容易猜到的。在你的公司里,有没有人会因为更改SA密码而受益?您能否详细说明一下服务器,它是面向外部网络(ZomgInternets!)的,sa密码是空白的,还是碰巧是Sony1?密码有多长?以前的员工是否有机会使用它?你什么时候知道以前的密码有效?最后,谁有权暂时更改本地管理员,更改SA密码,然后将自己从本地管理员中删除?在alter login上设置事件通知可能是值得的。我不喜欢神秘的密码更改。问题是它不会接收到(被弃用的)SPI密码的调用,但是它比没有更好。你应该考虑谁有权改变谁拥有管理权限?检查服务器的事件日志(
eventvwr