“sa”비밀번호를 변경하려면 SQL을 다시 시작해야합니까 (혼합 모드)?

SQL "sa"계정이 사용되어서는 안되는 방식으로 사용되고 있음을 발견하여 모든 SQL 인스턴스에서 sa 비밀번호를 변경하고 있습니다.

(우리는 혼합 인증 모드로 실행되는 SQL 2005부터 2017까지의 서버를 보유하고 있습니다. 모든 사용자와 응용 프로그램 은 도메인 계정 또는 비 SA SQL 계정을 사용하여 연결해야합니다. 모니터링 중이지만 다른 응용 프로그램, 사용자 또는 다른 응용 프로그램을 찾지 못했습니다 sa 계정을 사용하는 내부 spids.)

몇 가지 질문 :

Q1 : sa 암호를 변경하려면 SQL을 다시 시작해야합니까?

sa 계정 암호를 변경 한 후 SQL 서비스를 다시 시작해야한다는 몇 가지 참조가 있습니다.

• DBA SE : sa 비밀번호 변경
• SQLAuthority : Management Studio를 사용하여 SA 로그인 비밀번호 변경

그게 사실입니까? 아니면 인증 모드를 변경하는 경우에만? 아니면 일상적으로 sa로 로그온하는 경우에만 해당됩니까?

이 SQL Server Central 스레드 는 기존 SQL 에이전트 작업 및 기타 작업에 영향을 줄 수있는 변경을 제안합니다. 그게 걱정입니까? 또는 누군가 SA 계정을 SSIS 패키지 또는 다른 것으로 하드 코딩 한 경우에만 해당됩니까?

중요한 경우 SQL 서비스 및 SQL 에이전트 서비스에 도메인 계정을 사용하고 SSIS 패키지 또는 PowerShell 스크립트를 호출하는 작업에 도메인 프록시 계정을 사용합니다.

Q2 : sa 비밀번호를 "정상"방식으로 변경할 수 있습니까?

다른 계정처럼 재설정 할 수 있습니까? SSMS를 사용하거나 다음을 통해 가능합니다.

ALTER LOGIN sa WITH PASSWORD = 'newpass';

아니면 단일 사용자 모드 또는 계획된 가동 중지 시간이 필요한 모드로 들어가야합니까? ( "sa"로 연결되어있는 동안이 아니라 도메인 계정에서 실행하고 있습니다.)

Q3 :이 암호 교체를 정기적으로 시도해야합니까? 아니면 문제가 발견 될 때만?

권장되는 "모범 사례"입니까?

Q1 : sa 암호를 변경하려면 SQL을 다시 시작해야합니까?

아니요, 그러나 인증 모드를 변경해도됩니다. 비밀번호 만 변경하고 인증 모드가 이미 혼합으로 설정되어 있으므로 비밀번호를 변경하는 것이 좋습니다.

Q2 : sa 비밀번호를 "정상"방식으로 변경할 수 있습니까?

예, 다른 SQL 로그인 계정 일뿐입니다.

Q3 :이 암호 교체를 정기적으로 시도해야합니까? 아니면 문제가 발견 될 때만?

솔직히 말하면 SA 로그인을 비활성화하고 이름을 바꿉니다. 이 방법은 전혀 사용되지 않으며 권한이 높은 로그인이 필요한 경우 필요에 따라 만들 수 있습니다.

말이 이미 도망친 후 이것은 헛간 문을 닫는 것입니다.

인스턴스를 만들 때 sa 계정의 이름을 바꾸고 비활성화해야합니다.

Windows 시스템의 관리자 또는 SQL Server의 sa와 같이 잘 알려진 계정이 있으면 보안을 위해 특정 단계를 수행해야합니다. sa로 무엇을해야하는지 구체적으로 살펴 보자.

추측하기 어려운 비밀번호를 설정하십시오.

sa의 이름을 바꿉니다.

sa를 비활성화하십시오.

sa라는 다른 계정이 없는지 확인하십시오.

출처

'sa'계정을 SQL에 액세스하기위한 비상 방법으로 유지하는 경우보다 안전한 방법이 있습니다. 시스템 관리자가 잠겨있을 때 SQL Server에 연결 네트워크 계정에 액세스 할 수없는 경우 더 큰 문제가있는 것입니다. SQL에 연결할 수 있습니다.