Tài khoản sa của SQL SERVER

Tài khoản “sa” trong SQL Server là gì ?

Tài khoản “sa” trong SQL Server là tài khoản quản trị viên (System Administrator) mặc định cho cơ sở dữ liệu SQL Server. Tài khoản “sa” có đầy đủ quyền truy cập vào tất cả các đối tượng trong SQL Server và có thể thực hiện tất cả các hoạt động quản trị hệ thống.

Tuy nhiên, do tài khoản “sa” có quyền truy cập mạnh mẽ, việc sử dụng tài khoản này cần được cân nhắc và hạn chế để đảm bảo an toàn và bảo mật hệ thống. Việc sử dụng tài khoản “sa” nên được giới hạn chỉ cho các tác vụ quản trị cần thiết và được bảo vệ bằng mật khẩu mạnh và các biện pháp bảo mật khác.

Bật/tắt user SA trong SQL Server

Khi nào user SA trong SQL Server bị tắt ?

– Khi cài đặt SQL Server chỉ bật chế độ Windows Authentication thì user SA sẽ bị tắt. – Khi cần bảo mật cho server thì người quản trị sẽ tắt user SA đi và thay bằng user sysadmin khác, nhằm tránh mục đích lộ user để dò mật khẩu.

Cách bật/tắt user SA trong SQL Server

Truy cập vào mục Security >> Login, Click phải lên tài khoản sa chọn Properties, chọn Enabled (bật) hoặc Disabled (tắt).

Đổi mật khẩu tài khoản sa với công cụ SQL Server Management Studio

Nếu chúng ta đang sử dụng SQL Server và cần thay đổi mật khẩu cho tài khoản SA hoặc một tài khoản khác tương tự, hãy làm theo các bước sau:

Bước 1: Mở SQL Server Management Studio và đăng nhập vào Instance mà chúng ta cần thay đổi mật khẩu với tài khoản SA, có thể đăng nhập với tài khoản SA hoặc bất kỳ tài khoản nào có quyền sysadmin.

Bước 2: Tại cửa sổ Object Explorer, chọn Security và sau đó chọn Logins.

Bước 3: Tìm kiếm tài khoản SA trong danh sách các tài khoản đăng nhập và nhấp chuột phải để chọn Properties.

Bước 4: Tại cửa sổ Properties của tài khoản SA, chọn mục General và nhập mật khẩu mới của bạn vào ô Password và Confirm Password.

Bước 5: Để lưu thay đổi, nhấn OK.

Sau khi hoàn thành các bước trên, bạn đã thay đổi mật khẩu cho tài khoản SA của mình. Hãy đảm bảo rằng bạn sử dụng mật khẩu an toàn và đáng tin cậy để bảo vệ cơ sở dữ liệu của mình khỏi các mối đe dọa bên ngoài.

Đổi mật khẩu tài khoản sa với công cụ QueryExpress

Bước 1: Tải công cụ QueryExpress_OpenConnection.rar trên ftp của DTECH

Công cụ này hỗ trợ điền tham số kết nối SQL SERVER để thực hiện truy vấn. Bạn tải về vào đưa vào thư mục Lib, đổi tên file QueryExpress.exe thành QueryExpress_old.exe, giải nén file QueryExpress_OpenConnection vào.

Bước 2: Chạy file QueryExpress.exe mới hiện ra cửa sổ kết nối

Bạn chỉ việc điền lại thông tin server SQL, chọn Windows Authentication (xác thực user của windows) nhấn Connect để kết nối vào được bên trong để thực hiện được các lệnh t-sql

Bước 3: Thực hiện copy code t-sql bên dưới , chú ý thay đổi mật khẩu mới sa đúng theo quy định của DTECH để thay đổi mật khẩu lại.

Bước 4: Kết nối lại vào phần mềm theo mật khẩu sa vừa thay đổi nếu thành công là xong.

Đổi mật khẩu tài khoản sa với phần mềm bên thứ 3

Một số phần mềm bên thứ 3 hỗ trợ reset lại mật khẩu sa trong sql server như:

• SQL Server Password Changer 1.9 => Tải về tại đây

• SysTools SQL Password Recovery 6.0 => Tải về tại đây

• Advanced SQL Password Recovery => Tải về tại đây

Bảo mật nâng cao tài khoản sa

Nhiều phần mềm khác cài đặt cũng sử dụng SQL SERVER giống như DTECH, thay vì cài đặt instance name sql mới thì dùng luôn của DTECH dẫn tới họ vào có thể đổi mật khẩu tài khoản sa làm phần mềm lỗi kết nối, hoặc vấn đề bảo mật dữ liệu.

1.Dùng SQL SERVER MANAGER STUDIO thì thực hiện như sau

Truy cập vào mục Security >> Login, Click phải lên tài khoản như Administrator chọn Properties, chọn Disabled (tắt), nhấn Ok để đồng ý tắt. Lượt thực hiện disabled hết các tài khoản còn lại TRỪ tài khoản sa để sử dụng.

2.Dùng lệnh 1 trong t-sql dưới để thực hiện, trường hợp đó thao tác trên QueryExpress

Khi ra danh sách các user login được vào sql rồi thì copy lấy tên user tại cột Login_name để đưa vào câu lệnh sau thực hiện tắt đi không cho đăng nhập vào. Chú ý thay giá trị [Domain/username]

Dùng QueryExpress đăng nhập bằng chế độ Window Authentication lại, không kết nối được là xong.

TẠO TÀI KHOẢN TƯƠNG ĐƯƠNG SA

Sử dụng lệnh T-sql sau: