当SA帐号丢失时怎么办
Q:我遇到了一个灾难:我丢失了SQL Server 2005的SA密码,有办法恢复么?我遵循了最佳安全实践,从sysadmin中删除了builtin\Administrators帐号,现在没其他人是sysadmin了。除了重新安装SQL Server并附加数据库外有什么其它方法么?因为这样可能会导致master数据库中的数据损坏。
A:
SQL Server 2005/2008提供了针对该情况的更好的灾难恢复方法,无需侵入master数据库,不会对master数据库中的对象和数据(例如登陆帐号,证书等)造成损坏。Windows管理员组的成员现在当SQL Server以单用户模式启动(另外一个名称为维护模式)的情况下对SQL Server有了访问权限。
通过使用单用户模式,SQL Server 2005/2008避免了Windows管理员以sysadmin的身份在不被发现的情况下滥用权限。Windows管理员帐号能进行部分维护任务,例如安装补丁等。
要将SQL Server以单用户模式启动,您可以在命令行模式下增加“-m”参数。您也可以使用SQL Server配置管理员工具。它提供了对文件访问和其他权限的合适控制。要是用配置管理工具来恢复您的系统,您可以根据如下步骤:
1. 从菜单->SQL Server 2005->配置,打开配置管理工具
2. 停止您想要恢复的SQL Server实例
3. 找到“高级”tab,在属性文本框内的结尾,“启动参数”选项中增加“;–m”
4. 点击“是”按钮,重新启动SQL Server实例
请注意:请确保在“;”和“-m”之间没有空格。注册参数解析器对类似的输入错误非常敏感。您可以在SQL Server的ERRORLOG文件内看到显示“SQL Server started in single-user mode.”
5. 在SQL Server实例以单用户模式启动后,Windows管理员帐号就能使用sqlcmd工具在Windows验证模式下连接SQL Server。您可以使用T-SQL命令诸如“sp_addsrvrolemember”来在sysadmin服务器角色中添加现有登录帐号或新创建一个登录帐号。范例语句如下:
EXEC sp_addsrvrolemember 'CONTOSO\Buck', 'sysadmin';
GO
6. 只要sysadmin访问权限被恢复,在配置管理中从启动参数中移除“;-m”参数,重新启动SQL Server实例
重要的安全提示:
a. 该过程应该只能被用于当没有其他方法使用特权帐号(例如sysadmin或等同角色)来访问系统的灾难恢复。
b. 该过程允许Windows管理员在SQL Server中有越权行为。它包含了可以被监测和检测出的明确的侵入行为,包含:
1. 在单用户模式下停止SQL Server并重启
2. 使用Windows帐号连接SQL Server
分享到:
相关推荐
MSSQL如果添加SA帐号,在MSSQL执行工具下打开该文件,修改密码执行脚本
本文讲解了如何在混合模式下开启sa帐号验证的方法。
sa项目sa项目sa项目sa项目sa项目sa项目sa项目
sa9302 schematic circuit
sybase sa密码丢失的解决方法
但是在以下情况下,怎么办呢? 1. SA密码丢失或者SA账号被禁用。 2. 你进行了一些安全操作,把BuiltinAdministrator账号从SQL Server中删除了。 然后你不可以用sysadmin权限的账号登录SQL Server了,是不是打算重装...
80-pe986-124_h_sa6155_sa8155_sa8195__automotive_reference_platform_(adp_air)_user_guide
80-pe986-1_t_sa8155_sa8150_sa8155p_sa8150p_device_specification
SA9023 AISO 驱动
SA密码清空工具SA密码清空工具SA密码清空工具
STM32模拟I2C驱动RX8025SA,已经测试通过
无SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机SA脱机
5G SA问题优化指导书
看sa密码,只适用于sql server 2000
NR SA系统内切换优化指导书 5G网络优化人员 摘要: 本指导书介绍SA系统内同频切换信令流程、切换信令分析和切换相关参数,指导外场如何排查SA切换问题,异频切换待后续有场景后更新。 关键字: SA系统内...
欧姆龙安全继电器单元G7SA说明书pdf,欧姆龙安全继电器单元G7SA:带强制导向接点的继电器带强制导向接点的G7SA家族有4或6极不同接点类型并提供加强绝缘。端子配置便于PCB电路图绘制。它能直接焊在PCB上或和P7SA插座...
当你的数据库的sa密码忘记或丢失了输入原本正确的密码也不能用的时候,这个工具可以清除sa的密码
sa9023资料,PDF,
SA加密算法初探
当忘记SQL 的SA密码怎么办,肯定很麻烦,这边提供一个工具帮您解决此类麻烦