हमने एक SQL "sa" खाते की खोज की है जिसका उपयोग इस तरह से नहीं होना चाहिए था, इसलिए हम अपने सभी SQL इंस्टेंस पर sa पासवर्ड बदल रहे हैं।
(हमारे पास मिश्रित प्रमाणीकरण मोड में चलने वाले 2017 सर्वर के माध्यम से SQL 2005 है। सभी उपयोगकर्ताओं और अनुप्रयोगों को कनेक्ट करने के लिए या तो डोमेन खाते या गैर-सा खातों का उपयोग करना चाहिए । मैं निगरानी कर रहा हूं, लेकिन कोई अन्य एप्लिकेशन, उपयोगकर्ता या गैर नहीं मिला है। सा खाते का उपयोग करके अनन्त स्पिड्स।)
कुछ प्रश्न:
Q1: क्या पासवर्ड बदलने के लिए SQL पुनरारंभ की आवश्यकता होती है?
मुझे कुछ संदर्भ मिले जो कहते हैं कि एस अकाउंट पासवर्ड बदलने के बाद SQL सेवा पुनरारंभ की आवश्यकता होती है:
- डीबीए एसई: बदलते पासवर्ड
- SQLAuthority: SA का उपयोग पासवर्ड बदलें प्रबंधन स्टूडियो का उपयोग कर लॉगिन करें
क्या यह सच है? या केवल अगर मैं प्रमाणीकरण मोड बदल रहा हूँ? या केवल अगर मैं नियमित रूप से सा के रूप में लॉग ऑन करता हूं?
यह SQL सर्वर सेंट्रल थ्रेड भी बदलने का सुझाव देता है जो मौजूदा SQL एजेंट नौकरियों और अन्य सामान को प्रभावित कर सकता है; यह एक चिंता का विषय है? या केवल अगर किसी ने एसएस खाते या कुछ और में एसए खाते को हार्ड-कोड किया है?
(यदि यह मायने रखता है, तो हम एसक्यूएस सेवा और एसक्यूएल एजेंट सेवा के लिए डोमेन खातों का उपयोग करते हैं, और एसएसआई पैकेज या पॉवरशेल स्क्रिप्ट को कॉल करने वाली नौकरियों के लिए डोमेन प्रॉक्सी खाते।)
Q2: क्या मैं पासवर्ड को "सामान्य" तरीके से बदल सकता हूं?
क्या मैं इसे रीसेट कर सकता हूं जैसे मैं कोई अन्य खाता होगा? SSMS का उपयोग करना, या इसके माध्यम से अधिक संभावना:
ALTER LOGIN sa WITH PASSWORD = 'newpass';या मुझे एकल-उपयोगकर्ता मोड या कुछ और दर्ज करना होगा जिसके लिए नियोजित डाउनटाइम की आवश्यकता होगी? (ध्यान दें कि मैं इसे एक डोमेन खाते से चला रहा हूं, जबकि "सा" के रूप में जुड़ा नहीं है।)
Q3: हम एक नियमित आधार पर इस पासवर्ड रोटेशन करने की कोशिश करनी चाहिए? या केवल जब हम एक मुद्दा पाते हैं?
क्या यह अनुशंसित "सर्वश्रेष्ठ अभ्यास" है?