阿里云 事件查看器显示大量的数据库 SA 登录失败 [客户端: ]

Squall001 2017-03-16 02:33:54


如上图:我最先是把1433裸露出来的,后来就是从事件查看器中看到,那些人天天来猜我的密码,所以我就把原来1433端口改为另外一个端口了,好了几天,结果这些猜密码的又来了,这次让我困惑的是 之前上图中红框显示的客户端一般都是某个IP地址,我一般在防火墙的禁止访问规则就把那些IP屏蔽掉,而现在显示的都是local machine,请问这个是怎么回事?
...全文
616 14 打赏 收藏 转发到动态 举报
写回复
用AI写文章
14 条回复
切换为时间正序
请发表友善的回复…
发表回复
Squall001 2017-03-19
  • 打赏
  • 举报
 回复
引用 11 楼 ying1234 的回复:
[quote=引用 9 楼 ying1234 的回复:] 数据库服务器最基本安全措施就是数据库sa用户禁用吧?你自已建用户嘛,控制权限。数据库默认的1433端口也改了,服务器远程的端口只对规定ip开放,好点的做法是开放到vpn的ip,数据库管理者连上vpn再远程数据库服务器。远程端口只对指定ip开放可以用ip安全策略实现。
本机上(win7为例)设置与VPN服务器的链接,找开网络和共享中心->设置新的连接或网络-->选连接到工作区(设置到你的工作区的拨号或VPN连接)->然后按提示步骤操作就行,连接到工作区这步里internet地址填VPN服务器所设置的IP地址。 然后VPN服务器的设置,这个不是很清楚,你公司有网管的话让他设一下就可以了,大概知道VPN服务器端是在路由和远程程访问里设的,设一个对外开放的IP,还有好几个步骤不记得了。然后建一个用户,只给一个VPN拨入权限。[/quote] 其实我这个是阿里云,我大概了解这个意思了,我觉得是不是可以用防火墙即可。然后对防火墙只开设一个IP可以连入的,他们就弄不进来了吧,然后把那个连入设置为VPN的地址
ying1234 2017-03-18
  • 打赏
  • 举报
 回复
其实的话,更安全的做法是VPN服务器和数据库服务器最好在一个机房,通过局域网可以连,VPN服务器上搞2个网卡,一个外网网卡,和客户端连,一个内网IP,和数据库服务器连。
ying1234 2017-03-18
  • 打赏
  • 举报
 回复
引用 9 楼 ying1234 的回复:
数据库服务器最基本安全措施就是数据库sa用户禁用吧?你自已建用户嘛,控制权限。数据库默认的1433端口也改了,服务器远程的端口只对规定ip开放,好点的做法是开放到vpn的ip,数据库管理者连上vpn再远程数据库服务器。远程端口只对指定ip开放可以用ip安全策略实现。
本机上(win7为例)设置与VPN服务器的链接,找开网络和共享中心->设置新的连接或网络-->选连接到工作区(设置到你的工作区的拨号或VPN连接)->然后按提示步骤操作就行,连接到工作区这步里internet地址填VPN服务器所设置的IP地址。 然后VPN服务器的设置,这个不是很清楚,你公司有网管的话让他设一下就可以了,大概知道VPN服务器端是在路由和远程程访问里设的,设一个对外开放的IP,还有好几个步骤不记得了。然后建一个用户,只给一个VPN拨入权限。
wq1234wq 2017-03-18
  • 打赏
  • 举报
 回复
单台服务器禁用TCP,使用SharedMemory,性能好还安全。
Squall001 2017-03-18
  • 打赏
  • 举报
 回复
引用 9 楼 ying1234 的回复:
数据库服务器最基本安全措施就是数据库sa用户禁用吧?你自已建用户嘛,控制权限。数据库默认的1433端口也改了,服务器远程的端口只对规定ip开放,好点的做法是开放到vpn的ip,数据库管理者连上vpn再远程数据库服务器。远程端口只对指定ip开放可以用ip安全策略实现。
好建议,另外拿个服务器建个VPN?有教程么 忘提供下大概方式
ying1234 2017-03-17
  • 打赏
  • 举报
 回复
数据库服务器最基本安全措施就是数据库sa用户禁用吧?你自已建用户嘛,控制权限。数据库默认的1433端口也改了,服务器远程的端口只对规定ip开放,好点的做法是开放到vpn的ip,数据库管理者连上vpn再远程数据库服务器。远程端口只对指定ip开放可以用ip安全策略实现。
Squall001 2017-03-16
  • 打赏
  • 举报
 回复
引用 7 楼 hanjun0612 的回复:
[quote=引用 5 楼 Squall001 的回复:] 请问 他这个现实local machine 是正常的么? 他每秒钟猜了近100次密码,我这个两三天就被猜中了啊。。。。我现在密码还不敢随便改,因为服务器数据库挂了几个站的应用,给他们都是SA,密码是6位的,英文加数字。。。感觉有点危险
应该不正常。如果是通过远程连接的话,一般是ip地址。而你的local machine感觉有问题了。(不过这也只是我猜测) 你先扫描一下文件或者杀个毒把。等有时间了。按照帖子里试试 http://www.2cto.com/database/201411/351107.html[/quote] 好的 谢谢回复 但是服务器用起的 我杀个毒 是否直接下个360扫描下?
by_封爱 2017-03-16
  • 打赏
  • 举报
 回复
正常 不用管. 就是那种大范围的扫描而已 攻击不进去的..
以专业开发人员为伍 2017-03-16
  • 打赏
  • 举报
 回复
你的数据库直接远程访问?那么“那些人”可真笨!直接拿到你的客户端应用,不用反编译程序,非常简单的拦截,几秒钟就知道你的 SQL Server 密码了。 人家可能猜到你把 IP 封了,把程序传到你租的电脑上,然后让它执行。另外最大的可能其实就是:你自己有某个程序有 bug。
正怒月神 版主 2017-03-16
  • 打赏
  • 举报
 回复
引用 5 楼 Squall001 的回复:
请问 他这个现实local machine 是正常的么? 他每秒钟猜了近100次密码,我这个两三天就被猜中了啊。。。。我现在密码还不敢随便改,因为服务器数据库挂了几个站的应用,给他们都是SA,密码是6位的,英文加数字。。。感觉有点危险
应该不正常。如果是通过远程连接的话,一般是ip地址。而你的local machine感觉有问题了。(不过这也只是我猜测) 你先扫描一下文件或者杀个毒把。等有时间了。按照帖子里试试 http://www.2cto.com/database/201411/351107.html
bug810 2017-03-16
  • 打赏
  • 举报
 回复
更多的可能是你的页面bug,对方注入了代码在猜测密码,
Squall001 2017-03-16
  • 打赏
  • 举报
 回复
引用 4 楼 hanjun0612 的回复:
我也一直遇到大范围扫描,然后猜密码。。。。 16位密码md5成32位,让他猜到死
请问 他这个现实local machine 是正常的么? 他每秒钟猜了近100次密码,我这个两三天就被猜中了啊。。。。我现在密码还不敢随便改,因为服务器数据库挂了几个站的应用,给他们都是SA,密码是6位的,英文加数字。。。感觉有点危险
正怒月神 版主 2017-03-16
  • 打赏
  • 举报
 回复
我也一直遇到大范围扫描,然后猜密码。。。。 16位密码md5成32位,让他猜到死
Squall001 2017-03-16
  • 打赏
  • 举报
 回复
引用 1 楼 sp1234 的回复:
你的数据库直接远程访问?那么“那些人”可真笨!直接拿到你的客户端应用,不用反编译程序,非常简单的拦截,几秒钟就知道你的 SQL Server 密码了。 人家可能猜到你把 IP 封了,把程序传到你租的电脑上,然后让它执行。另外最大的可能其实就是:你自己有某个程序有 bug。
感谢你的回复 根据你的解释 我有点疑惑,就是他既然能把程序传到我服务器上面了,并且还让它执行了,那他直接拿我服务器就行了吧,为什么还要去猜我数据库密码呢? 我数据库和应用都是放在那个服务器内部的,我应用就是网页,我远程访问数据库是为了方便我调试东西所用,正常的应用和数据库连接还是写在程序内的,外部用户只能提交表单提交数据,然后程序处理后连接数据库写数据进去。
远程连接不上SQLSERVER
远程连接sql server 2000服务器的解决方案 一.看ping 服务器IP能否ping通。 这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行,请检查网络,查看配置,当然得确保远程sql server 2000服务器的IP拼写正确。 二.在Dos或命令行下输入telnet 服务器IP 端口,看能否连通。 如telnet 202.114.100.100 1433 通常端口值是1433,因为1433是sql server 2000的对于Tcp/IP的默认侦听端口。如果有问题,通常这一步会出问题。通常的提示是“……无法打开连接,连接失败"。 如果这一步有问题,应该检查以下选项。 1 检查远程服务器是否启动了sql server 2000服务。如果没有,则启动。 2 检查服务器端有没启用Tcp/IP协议,因为远程连接(通过因特网)需要靠这个协议。检查方法是,在服务器上打开 开始菜单->程序->Microsoft SQL Server->服务器网络实用工具,看启用的协议里是否有tcp/ip协议,如果没有,则启用它。 3 检查服务器的tcp/ip端口是否配置为1433端口。仍然在服务器网络实用工具里查看启用协议里面的tcp/ip的属性,确保默认端口为1433,并且隐藏服务器复选框没有勾上。 事实上,如果默认端口被修改,也是可以的,但是在客户端做telnet测试时,写服务器端口号时必须与服务器配置的端口号保持一致。如果隐藏服务器复选框被勾选,则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接,但是Tcp/ip协议的默认端口将被隐式修改为2433,在客户端连接时必须作相应的改变。 4 如果服务器端操作系统打过sp2补丁,则要对windows防火墙作一定的配置,要对它开放1433端口,通常在测试时可以直接关掉windows防火墙(其他的防火墙也关掉最好)。 5 检查服务器是否在1433端口侦听。如果服务器没有在tcp连接的1433端口侦听,则是连接不上的。检查方法是在服务器的dos或命令行下面输入 netstat -a -n 或者是netstat -an,在结果列表里看是否有类似 tcp 127.0.0.1 1433 listening 的项。如果没有,则通常需要给sql server 2000打上至少sp3的补丁。其实在服务器端启动查询分析器,输入 select @@version 执行后可以看到版本号,版本号在8.0.2039以下的都需要打补丁。 如果以上都没问题,这时你再做telnet 服务器ip 1433 测试,将会看到屏幕一闪之后光标在左上角不停闪动。恭喜你,你马上可以开始在企业管理器或查询分析器连接了。 三.检查客户端设置 程序->Microsoft SQL Server -> 客户端网络使用工具。像在服务器网络实用工具里一样,确保客户端tcp/ip协议启用,并且默认端口为1433(或其他端口,与服务器端保持一致就行)。 四.在企业管理器里或查询那分析器连接测试 企业管理器->右键SQlserver组->新建sqlserver注册->下一步->写入远程IP->下一步->选Sqlserver登陆->下一步->写入登陆名与密码(sa,password)->下一步->下一步->完成 查询分析器->文件->连接->写入远程IP->写入登录名和密码(sa,password)->确定 通常建议在查询分析器里做,因为默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是4秒,而查询分析器是15秒。 修改默认连接超时的方法: 企业管理器->工具->选项->在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡->连接设置->在 登录超时(秒) 后面的框里输入一个较大的数字 查询分析器->工具->选项->连接->在 登录超时(秒) 后面的框里输入一个较大的数字 通常就可以连通了,如果提示错误,则进入下一步。 五.错误产生的原因通常是由于SQL Server使用了"仅 Windows"的身份验证方式,因此用户无法使用SQL Server的登录帐户(如 sa )进行连接。解决方法如下所示:  1 在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server。   2 展开"SQL Server组",鼠标右键点击SQL Server服务器的名称,选择"属性",再选择"安全性"选项卡。   3 在"身份验证"下,选择"SQL Server和 Windows "。   4 重新启动SQL Server服务。(在dos或命令行下面net stop mssqlserver停止服务,net start mssqlserver启动服务,也是一种快捷的方法)。 附注:在连接本地服务器时,通常使用的是命名管道协议(在服务器网络实用工具里可以看到启用的协议有这个),默认端口是445,因此在本地能连通是不能说明什么问题的,连接远程服务器是完全不同的协议) SQL Server连接中的四个最常见错误 ---------------------------------- 一."SQL Server 不存在或访问被拒绝" 这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多. 一般说来,有以下几种可能性: 1,SQL Server名称或IP地址拼写有误 2,服务器端网络配置有误 3,客户端网络配置有误 要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因. ============= 首先,检查网络物理连接 ============= ping 服务器IP地址/服务器名称> 如果 ping 服务器IP地址> 不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等. 还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的,比如 ISA Server.防火墙软件可能会屏蔽对 ping,telnet 等的响应 因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口. 如果ping 服务器IP地址> 成功而,ping 服务器名称> 失败 则说明名字解析有问题,这时候要检查 DNS 服务是否正常. 有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析, 具体的方法是: 1.使用记事本打开HOSTS文件(一般情况下位于C:\WINNT\system32\drivers\etc). 添加一条IP地址与服务器名称的对应记录,如: 172.168.10.24 myserver 2.或在 SQL Server 的客户端网络实用工具里面进行配置,后面会有详细说明. ============= 其次,使用 telnet 命令检查SQL Server服务器工作状态 ============= telnet 服务器IP地址> 1433 如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server 服务器工作正常,并且正在监听1433端口的 TCP/IP 连接 如果命令返回"无法打开连接"的错误信息,则说明服务器端没有启动 SQL Server 服务, 也可能服务器端没启用 TCP/IP 协议,或者服务器端没有在 SQL Server 默认的端口1433上监听. =============接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道.是否启用了 TCP/IP 协议等等 ============= 可以利用 SQL Server 自带的服务器网络使用工具来进行检查. 点击:程序 -- Microsoft SQL Server -- 服务器网络使用工具 打开该工具后,在"常规"中可以看到服务器启用了哪些协议. 一般而言,我们启用命名管道以及 TCP/IP 协议. 点中 TCP/IP 协议,选择"属性",我们可以来检查 SQK Server 服务默认端口的设置 一般而言,我们使用 SQL Server 默认的1433端口.如果选中"隐藏服务器",则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接. ============= 接下来我们要到客户端检查客户端的网络配置 ============= 我们同样可以利用 SQL Server 自带的客户端网络使用工具来进行检查, 所不同的是这次是在客户端来运行这个工具. 点击:程序 -- Microsoft SQL Server -- 客户端网络使用工具 打开该工具后,在"常规"项中,可以看到客户端启用了哪些协议. 一般而言,我们同样需要启用命名管道以及 TCP/IP 协议. 点击 TCP/IP 协议,选择"属性",可以检查客户端默认连接端口的设置,该端口必须与服务器一致. 单击"别名"选项卡,还可以为服务器配置别名.服务器的别名是用来连接的名称, 连接参数中的服务器是真正的服务器名称,两者可以相同或不同.别名的设置与使用HOSTS文件有相似之处. 通过以上几个方面的检查,基本上可以排除第一种错误. ----------------------------------------------------------------------------- 二."无法连接到服务器,用户xxx登陆失败" 该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式, 因此用户无法使用SQL Server的登录帐户(如 sa )进行连接.解决方法如下所示: 1.在服务器端使用企业管理器,并且选择"使用 Windows 身份验证"连接上 SQL Server 操作步骤: 在企业管理器中 --右键你的服务器实例(就是那个有绿色图标的) --编辑SQL Server注册属性 --选择"使用windows身份验证" --选择"使用SQL Server身份验证" --登录名输入:sa,密码输入sa的密码 --确定 2.设置允许SQL Server身份登录 操作步骤: 在企业管理器中 --展开"SQL Server组",鼠标右键点击SQL Server服务器的名称 --选择"属性" --再选择"安全性"选项卡 --在"身份验证"下,选择"SQL Server和 Windows ". --确定,并重新启动SQL Server服务. 在以上解决方法中,如果在第 1 步中使用"使用 Windows 身份验证"连接 SQL Server 失败, 那就通过修改注册表来解决此问题: 1.点击"开始"-"运行",输入regedit,回车进入注册表编辑器 2.依次展开注册表项,浏览到以下注册表键: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer] 3.在屏幕右方找到名称"LoginMode",双击编辑双字节值 4.将原值从1改为2,点击"确定" 5.关闭注册表编辑器 6.重新启动SQL Server服务. 此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册, 但是仍然无法使用Windows身份验证模式来连接SQL Server. 这是因为在 SQL Server 中有两个缺省的登录帐户: BUILTIN\Administrators 机器名>\Administrator 被删除. 要恢复这两个帐户,可以使用以下的方法: 1.打开企业管理器,展开服务器组,然后展开服务器 2.展开"安全性",右击"登录",然后单击"新建登录" 3.在"名称"框中,输入 BUILTIN\Administrators 4.在"服务器角色"选项卡中,选择"System Administrators" 5.点击"确定"退出 6.使用同样方法添加 机器名>\Administrator 登录. 说明: 以下注册表键: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\LoginMode 的值决定了SQL Server将采取何种身份验证模式. 1.表示使用"Windows 身份验证"模式 2.表示使用混合模式(Windows 身份验证和 SQL Server 身份验证). ----------------------------------------------------------------------------- 三.提示连接超时 如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接, 不过是由于连接的时间大于允许的时间而导致出错. 这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器, 并且是慢速连接时,有可能会导致以上的超时错误.有些情况下,由于局域网的网络问题,也会导致这样的错误. 要解决这样的错误,可以修改客户端的连接超时设置. 默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4 秒, 而查询分析器是 15 秒(这也是为什么在企业管理器里发生错误的可能性比较大的原因). 具体步骤为: 企业管理器中的设置: 1.在企业管理器中,选择菜单上的"工具",再选择"选项" 2.在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡 3.在"连接设置"下的"登录超时(秒)"右边的框中输入一个比较大的数字,如 20. 查询分析器中的设置: 工具 -- 选项 -- 连接 -- 将登录超时设置为一个较大的数字 --------------------------------------------------------------------------------- 四.大部分机都用Tcp/ip才能成功,有次我发现用Named Pipes才可以? 这是因为在WINDOWS 2000以后的操作系统中,MS为解决SQL SERVER的安全问题将TCP/IP配置 为SQLSERVER的默认连接协议,你可以在CLIENT NETWORK UTILITY中看到TCP/IP和NAME PIPE 的顺序。 你也可以在: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib] "ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00 看到默认的协议。 2.怎么在程序中更改Named Pipes , Tcp/ip ,其sql语句怎么写? 你可以在上面提到的注册表的位置修改: CLIENT端: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib] "ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00 SERVER端: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib]
WindowsXP安装SQL_server2000的过程图解
WindowsXP安装SQL server2000的图解过程 SQL2000安装的时候出现问题:说是SQL服务器组件在此操作系统上不受支持,只有客户端组建才可以安装! 那说明你安装的是企业版的,但是你的系统是XP,你可以安装开发版的sql2000,就不会出现这样的问题了 (注意: Windows XP不能装企业版,如果你是使用四合一的安装包,请选择其他版本——比如选开发版!) ★下面将详细介绍如何安装SQL server2000★ ★首先在介绍一下SQL server2000在WindowsXP系统安装的一些要求。 一:确认主机(就是你的计算机)名称是只由大写字母组成; 二:当前所使用的系统帐号不能带有中文; 三:安装包所在文件夹和安装文件夹名称不能带有中文和空格。 ★下面介绍详细的安装过程和所出现问题的解决办法 打开安装包之后出现以下提示框。 请选择 "安装 SQL Server 2000 组件",出现下一个页面, 选择 "安装数据库服务器" ,将出现以下对话框 选择 "下一步",然后选择 "本地计算机" 进行安装 点击下一步,如果出现以下错误信息对话框(一般是在之前你的计算机上安装过SQL server2000组件,才会出现) 此时重启计算机不一定有效,在这我介绍一种更为有效的方法(一定行的通) 点击“开始菜单”》点击“运行”》输入“regedit”运行,打开注册表编辑器》查看LOCAL MACHINE/SYSTEM/controlset001/Control/session Manager》在右侧的显示框中找到PendingFileRename0 pertions并将其删掉 。 如果出现以下对话框(则安装没有出现错误) 在 "安装选择" 窗口,选择 "创建新的SQL Server实例..."。对于初次安装的用户,应选用这一安装模式,不需要使用 "高级选项" 进行安装。 "高级选项" 中的内容均可在安装完成后进行调整。点击下一步,出现下面对话框: 在 "用户信息" 窗口,输入用户信息,并接受软件许可证协议。在前面选择了“本地计算机”的情况下,一般都会以你的系统名作为姓名和公司,当然你也可以改成其他的信息。点击下一步,出现以下对话框: 点击“是”进入下一步的安装 在 "安装定义"窗口,选择 "服务器和客户端工具" 选项进行安装。我们需要将服务器和客户端同时安装,这样在同一台机器上,我们可以完成相关的所有操作,对于我们学习SQL Server很有用处。如果你已经在其它机器上安装了SQL Server,则可以只安装客户端工具,用于对其它机器上SQL Server的存取。点击下一步,出现"实例名" 窗口: 在 "实例名" 窗口,选择 "默认" 的实例名称。这时本SQL Server的名称将和Windows 2000服务器的名称相同。例如笔者的Windows服务器名称是 "Darkroad",则SQL Server的名字也是 "Darkroad"。SQL Server 2000可以在同一台服务器上安装多个实例,也就是你可以重复安装几次。这时您就需要选择不同的实例名称了。建议将实例名限制在 10 个字符之内。实例名会出现在各种 SQL Server 和系统工具的用户界面中,因此,名称越短越容易读取。另外,实例名称不能是 "Default" 或 "MSSQLServer" 以及SQL Server的保留关键字等。设置好后点击下一步,出现以下对话框: 在 "安装类型" 窗口,选择 "典型" 安装选项,并指定 "目的文件夹"。程序和数据文件的默认安装位置都是 "C:\Program Files\Microsoft SQL Server\"。 (注:数据会随着使用时间而不断的增大,故数据文件和日志文件最好不要设置在系统盘(即C盘),选择其他应用盘(例如D盘),我还建议大家把程序文件也不要安装在系统盘,因为系统盘安装太多的软件会使计算机的速度减慢,除非一些必要安装在系统盘的软件(例如“Turbo C For Windows 集成实验与学习环境”,其它的软件都安装到其它应用盘)。 点击下一步,继续安装出现下面对话框 在 "服务账号" 窗口,请选择 "对每个服务使用统一账户..." 的选项。在 "服务设置" 处,选择 "使用本地系统账户"。如果需要 "使用域用户账户" 的话,请将该用户添加至Windows Server的本机管理员组中。 点击下一步继续安装 在 "身份验证模式" 窗口,请选择 "混合模式..." 选项,并设置管理员"sa"账号的密码。如果您的目的只是为了学习的话,可以将该密码设置为空,以方便登录。如果是真正的应用系统,则千万需要设置和保管好该密码!:)如果需要更高的安全性,则可以选择 "Windows身份验证模式" ,这时就只有Windows Server的本地用户和域用户才能使用SQL Server了。 点击下一步,然后就是几分钟的安装时间,在此过程中,如果出现以下错误对话框: 如果出现上面的对话框,则说明你的计算机名没有按要求设置(即计算机名要全由大写字母组成的要求),出现此错误,回到计算机里更改计算机名即可。 ★更改计算机名的方法: 在“我的电脑”单击右键,弹出“系统属性”对话框 单击“计算机名”,则出现以下对话框 单击“更改”,进入下一步 把计算机名改成只由大写字母组成的名字,单击“确定”按钮,这样就完成了计算机名的更改, (注:如果出现“确定”按钮呈灰色,无法更改计算机名的情况,可以用直接按“Enter”键(这招很有用),若还不行,就借用一些软件(如Windows优化大师)进行修改计算机名) 如果出现以下对话框(即安装没有出现错误),则安装完毕! 点击“完成”,在开始菜单新增了以下的菜单。如果您是个初学者,就可以先打开 "联机丛书",做一个简单的学习啦
服务器事件查看器出现 'NT AUTHORITY\SYSTEM' 登录失败。 [客户端: <local machine> 问题解决方案...
MSSQLSERVER 出现大批量审核失败错误 点击查看原因是: 用户'NTAUTHORITY\SYSTEM'登录失败。[客户端:<localmachine>] 解决: 有可能是Reporting Services服务的问题,具体步骤: 开始菜单-》Microsoft SQL Server 2005-》配置工具-》SQL Server Configurat...
数据库登录审核
一、登录审核(login auditing)  在 SQL Server 中配置登录审核,可以监视所有的登录 SQL Server 数据库引擎的活动。  可以将登录审核配置为在发生以下事件时向Windows日志中写入信息。 (1)登录失败。仅审核未成功的登录事件ID=18456)。这是SQL Server的默认配置。(2)登录成功。仅审核成功的登录事件ID=18453,或...
如何验证 SA 密码是否为空


1. 在正在连接到的 MSDE 实例的宿主计算机中,打开命令提示符窗口。
2. 在命令提示符处键入以下命令,然后按 Enter 键:
osql -U sa
这样可以通过 sa 帐户连接到 MSDE 的本地默认实例。要连接到您的计算机上安装的命名实例,请键入:
osql -U sa -S servername/instancename
随即将出现以下提示:
Password:
3. 再次按 Enter 键。此操
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章