更改“sa”密碼是否需要重新啟動 SQL(在混合模式下)?
我們發現一個 SQL“sa”帳戶以不應該的方式使用,因此我們正在更改所有 SQL 實例的 sa 密碼。
(我們有 SQL 2005 到 2017 伺服器以混合身份驗證模式執行。所有使用者和應用程序都應該使用域帳戶或非 sa SQL 帳戶連接。我一直在監視,但沒有發現任何其他應用程序、使用者或非- 使用 sa 帳戶的內部 spid。)
幾個問題:
Q1:修改sa密碼是否需要重啟SQL?
我發現一些參考資料說更改 sa 帳戶密碼後需要重新啟動 SQL 服務:
真的嗎?還是僅當我更改身份驗證模式時?或者僅當我經常以 sa 身份登錄時?
這個 SQL Server Central 執行緒甚至建議更改它可能會影響現有的 SQL 代理作業和其他內容;這是一個問題嗎?或者僅當有人將 SA 帳戶硬編碼到 SSIS 包或其他東西中時?
(以防萬一,我們將域帳戶用於 SQL 服務和 SQL 代理服務,並將域代理帳戶用於呼叫 SSIS 包或 PowerShell 腳本的作業。)
Q2:我可以用“正常”的方式更改 sa 密碼嗎?
我可以像重置任何其他帳戶一樣重置它嗎?使用 SSMS,或者更有可能通過:
ALTER LOGIN sa WITH PASSWORD = 'newpass';或者我是否必須進入單使用者模式或需要計劃停機時間的東西?(請注意,我將從域帳戶執行它,而不是在連接為“sa”時。)
Q3:我們是否應該嘗試定期進行密碼輪換?還是只有當我們發現問題時?
這是推薦的“最佳實踐”嗎?
Q1:修改sa密碼是否需要重啟SQL?
不,但是更改身份驗證模式可以。由於您只是更改密碼並且身份驗證模式已設置為混合,因此您只需更改密碼即可。
Q2:我可以用“正常”的方式更改 sa 密碼嗎?
是的,它只是另一個 SQL 登錄帳戶。
Q3:我們是否應該嘗試定期進行密碼輪換?還是只有當我們發現問題時?
老實說,我會禁用並重命名 SA 登錄。這樣它就不會被使用,如果你需要一個高權限的登錄,那麼你可以根據需要進行登錄。