Sql-Server

更改“sa”密碼是否需要重新啟動 SQL(在混合模式下)?

  • February 20, 2019

我們發現一個 SQL“sa”帳戶以不應該的方式使用,因此我們正在更改所有 SQL 實例的 sa 密碼。

(我們有 SQL 2005 到 2017 伺服器以混合身份驗證模式執行。所有使用者和應用程序都應該使用域帳戶或非 sa SQL 帳戶連接。我一直在監視,但沒有發現任何其他應用程序、使用者或非- 使用 sa 帳戶的內部 spid。)

幾個問題:

Q1:修改sa密碼是否需要重啟SQL?

我發現一些參考資料說更改 sa 帳戶密碼後需要重新啟動 SQL 服務:

真的嗎?還是僅當我更改身份驗證模式時?或者僅當我經常以 sa 身份登錄時?

這個 SQL Server Central 執行緒甚至建議更改它可能會影響現有的 SQL 代理作業和其他內容;這是一個問題嗎?或者僅當有人將 SA 帳戶硬編碼到 SSIS 包或其他東西中時?

(以防萬一,我們將域帳戶用於 SQL 服務和 SQL 代理服務,並將域代理帳戶用於呼叫 SSIS 包或 PowerShell 腳本的作業。)

Q2:我可以用“正常”的方式更改 sa 密碼嗎?

我可以像重置任何其他帳戶一樣重置它嗎?使用 SSMS,或者更有可能通過:

ALTER LOGIN sa WITH PASSWORD = 'newpass';

或者我是否必須進入單使用者模式或需要計劃停機時間的東西?(請注意,我將從域帳戶執行它,而不是在連接為“sa”時。)

Q3:我們是否應該嘗試定期進行密碼輪換?還是只有當我們發現問題時?

這是推薦的“最佳實踐”嗎?

Q1:修改sa密碼是否需要重啟SQL?

不,但是更改身份驗證模式可以。由於您只是更改密碼並且身份驗證模式已設置為混合,因此您只需更改密碼即可。

Q2:我可以用“正常”的方式更改 sa 密碼嗎?

是的,它只是另一個 SQL 登錄帳戶。

Q3:我們是否應該嘗試定期進行密碼輪換?還是只有當我們發現問題時?

老實說,我會禁用並重命名 SA 登錄。這樣它就不會被使用,如果你需要一個高權限的登錄,那麼你可以根據需要進行登錄。

引用自:https://dba.stackexchange.com/questions/230303