Como alterar a password do user SA do SQL Server

7 04 2017

Em determinadas circunstâncias poderá ser necessário alterar a password de um utilizador do Microsoft SQL Server, como o SA por exemplo, no caso de não saber qual a password definida anteriormente. Em ambientes de produção, críticos, este procedimento deverá ser utilizado com precaução, uma vez que deve ser estudado previamente o impacto desta alteração, nomeadamente no caso de existirem serviços e aplicações onde a password anterior esteja a ser utilizada e onde certamente será necessário definir a nova password.

 

Existem várias formas de efetuar este procedimento (algumas estão dependentes do modo de autenticação no SQL Server e permissões) sendo que uma delas é interagir com o SQL Server através da linha de comandos do Windows, recorrendo às ferramentas e comandos do OSQL. Mais informações sobre o OSQL aqui.

 

Nota: este artigo foi elaborado em Windows 7 com SQL Server 2008 R2. Em versões superiores do SQL Server o OSQL foi substituído pelo SQLCMD.

Deverá executar a linha de comandos do Windows (CMD) como Administrador.

SNAGHTML280797ed

 

 

Posteriormente deve escrever e executar os seguintes comandos, substituindo o que está dentro de <>:

OSQL -S <nome da instância do SQL Server> –E

sp_password NULL, <nova password>, ‘sa’

go

image

Neste momento a nova password deverá ter sido definida.

 

 

Artigos relacionados:

https://invisibleflamelight.wordpress.com/2013/02/16/sql-server-alterar-a-password-do-sa/

 

 

Páginas relacionadas e formas alternativas de alterar passwords de utilizadores do SQL Server:

http://www.wikihow.com/Reset-SA-Password-in-Sql-Server

https://msdn.microsoft.com/pt-br/library/ms365941.aspx

http://www.top-password.com/knowledge/change-sql-server-password.html

http://blog.jesjobom.com/2012/03/sql-server-resetar-senha-do-usuario-sa/

https://docs.microsoft.com/en-us/sql/tools/osql-utility

https://blog.netspi.com/when-databases-attack-hacking-with-the-osql-utility/

Anúncios

Acções

Information

3 responses

7 04 2017
Eu sou ninguem

Parece ser um buraco na segurança, pois se quem tem acesso ao sistema pode mudar a password … em Microsoft!

8 04 2017
Bruno

Concordo e discordo contigo Ninguém. A funcionalidade é mesmo necessária para os casos em que o detentor do acesso por algum motivo desaparece sem passar a informação a outrem. Tal como vários outros
recursos tecnológicos pode ser alvo de oportunismo e má fé.

15 04 2017
Alfredo Simões

É possível configurar maneira de que o acesso do sistema operativo não permita o acesso à administração da base de dados.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s




%d bloggers like this: