Việc thay đổi mật khẩu của Sa sa có yêu cầu khởi động lại SQL (ở chế độ hỗn hợp) không?

Chúng tôi đã phát hiện ra một tài khoản "sa" SQL đang được sử dụng theo cách không nên có, vì vậy chúng tôi đang thay đổi mật khẩu trên tất cả các phiên bản SQL của chúng tôi.

(Chúng tôi có SQL 2005 đến năm 2017 các máy chủ đang chạy trong chế độ xác thực khác nhau. Tất cả người dùng và các ứng dụng nên được sử dụng một trong hai tài khoản miền hoặc không sa SQL chiếm để kết nối. Tôi đã được theo dõi, nhưng đã không tìm thấy bất kỳ các ứng dụng khác, người dùng, hoặc không -Các spids nội bộ sử dụng tài khoản sa.)

Một số câu hỏi:

Q1: Việc thay đổi mật khẩu sa có cần khởi động lại SQL không?

Tôi đã tìm thấy một vài tài liệu tham khảo nói rằng cần phải khởi động lại dịch vụ SQL sau khi thay đổi mật khẩu tài khoản sa:

• DBA SE: Thay đổi mật khẩu sa
• SQLAuthority: Thay đổi mật khẩu của SA Đăng nhập bằng Management Studio

Điều đó có đúng không? Hay chỉ khi tôi thay đổi chế độ xác thực? Hoặc chỉ khi tôi thường xuyên đăng nhập như sa?

Chủ đề trung tâm máy chủ SQL này thậm chí còn đề xuất thay đổi nó có thể ảnh hưởng đến các công việc của tác nhân SQL hiện có và các công cụ khác; đó có phải là một mối quan tâm? Hoặc chỉ khi ai đó đã mã hóa cứng tài khoản SA vào gói SSIS hoặc một cái gì đó?

(Trong trường hợp có vấn đề, chúng tôi sử dụng tài khoản miền cho dịch vụ SQL và dịch vụ đại lý SQL và tài khoản proxy miền cho các công việc gọi các gói SSIS hoặc tập lệnh PowerShell.)

Q2: Tôi có thể thay đổi mật khẩu sa theo cách "bình thường" không?

Tôi có thể đặt lại như bất kỳ tài khoản nào khác không? Sử dụng SSMS, hoặc nhiều khả năng thông qua:

ALTER LOGIN sa WITH PASSWORD = 'newpass';

Hoặc tôi sẽ phải vào chế độ một người dùng hoặc một cái gì đó yêu cầu thời gian chết theo kế hoạch? (Lưu ý rằng tôi sẽ chạy cái này từ tài khoản miền, không phải trong khi được kết nối là "sa".)

Câu 3: Chúng ta có nên cố gắng thực hiện luân chuyển mật khẩu này một cách thường xuyên không? Hay chỉ khi chúng ta tìm thấy một vấn đề?

Đây có phải là một "thực hành tốt nhất" được đề xuất?

Q1: Việc thay đổi mật khẩu sa có cần khởi động lại SQL không?

Không, nhưng thay đổi chế độ xác thực thì có. Vì bạn chỉ cần thay đổi mật khẩu và chế độ xác thực đã được đặt thành hỗn hợp, nên bạn chỉ cần thay đổi mật khẩu.

Q2: Tôi có thể thay đổi mật khẩu sa theo cách "bình thường" không?

Vâng, đó chỉ là một tài khoản Đăng nhập SQL khác.

Câu 3: Chúng ta có nên cố gắng thực hiện luân chuyển mật khẩu này một cách thường xuyên không? Hay chỉ khi chúng ta tìm thấy một vấn đề?

Thành thật mà nói, tôi sẽ vô hiệu hóa và đổi tên đăng nhập SA. Bằng cách này, nó sẽ không được sử dụng, và nếu bạn cần một thông tin đăng nhập đặc quyền cao, thì bạn có thể tạo một cái khi cần thiết.

Đây là một cánh cửa đóng cửa sau khi những con ngựa đã chạy ra câu hỏi.

Bạn nên đổi tên và vô hiệu hóa tài khoản sa khi bạn xây dựng thể hiện.

Bất cứ khi nào bạn có một tài khoản nổi tiếng, như quản trị viên trên hệ thống Windows hoặc sa cho SQL Server, bạn nên thực hiện một số bước nhất định để bảo mật tài khoản đó. Hãy xem xét cụ thể những gì bạn nên làm với sa:

Đặt mật khẩu khó đoán.

Đổi tên sa.

Vô hiệu hóa sa.

Đảm bảo rằng không có tài khoản khác tồn tại tên sa.

Nguồn

Nếu bạn đang giữ tài khoản 'sa' như một cách khẩn cấp để có quyền truy cập SQL, có những cách an toàn hơn, hãy xem: Kết nối với SQL Server khi Quản trị viên hệ thống bị khóa Nếu bạn không có quyền truy cập tài khoản mạng, thì bạn không gặp vấn đề gì lớn hơn có khả năng kết nối với SQL.