Извините за очень простой вопрос, но я обнаружил, что наш сервер SQL Server 2008 R2 (ОС также является Windows Server 2008 R2) имеет слабый пароль для учетной записи «SA». Мне нужно сбросить его как можно скорее, но я совсем не разбираюсь в SQL и боюсь, что это сломает ситуацию. На сервере размещены:
- Microsoft Dynamics NAV (Navision)
- CounterPoint (наше решение для торговых точек)
- Несколько сайтов интрасети через IIS 7
- Thycotic Secret Server (менеджер паролей)
Каков самый безопасный способ обновить этот пароль? Спасибо.
Зависит от того, использует ли что-нибудь - ничего должен использовать его (AFAIK), как никакие услуги должен работать как администратор домена, но только вы можете сказать наверняка в своей среде.
Думаю, у вас есть следующие варианты:
exec sp_who2 в новом запросе в SQL Management Studio, который покажет вам, кто вошел в систему прямо сейчас.Но чтобы быть уверенным, вам нужно будет провести аудит того, что нужно для подключения к SQL, и определить, какие учетные записи они используют. Это, вероятно, все равно хорошо, если вы еще не знаете и не имеете документации / записей для проверки.
Не забывайте искать службы отчетов SQL Server, любую систему резервного копирования, любые запланированные задачи или задачи агента.
Также было бы разумным время для проверки функциональности какой-либо системы мониторинга или сценария PowerShell - например, запустите HTTP-запрос на каждый веб-сайт и убедитесь, что они (а) возвращают ответ 200 и (б) имеют правильный контент, что у вас есть успешные резервные копии. Затем вы можете убедиться, что все работает после внесения каких-либо изменений.
Затем сбросьте пароль учетной записи SQL sa.
Или сбросьте учетную запись sa и посмотрите, что сломается - вы знаете текущий пароль, поэтому вы можете быстро восстановить его, если вам нужно. Я этого не предлагал.