SQL Server és elfelejtett sysadmin jelszavak

SQL 2005-ig alapból a felinstallált SQL Serveren bekerült a sysadminok közé a lokális OS adminok csoportja, BUILTIN\Administrators néven. Ez sokakat zavart, meg nem volt elég secure, úgyhogy az SQL 2008 install során megkérdezni, hogy ki legyen sa a szerveren, nem adja hozzá a lokáladminokat helyből. Ez egy elég ismert feature.

Azt azonban kevesebben tudják, hogy ha single user módban indul el a szerver (parancssorban sqlservr –m –c, az SQL Server bináris könyvtárából lehet indítani, ezt a service-nél nézhetjük meg), akkor a lokáladminok mégiscsak sa-k lesznek, függetlenül a „normális” jogosultságuktól. Ez kiváló failsafe megoldás lehet, például egy túlszigorított környezetben, ahol az átnevezett és letiltott sa-nak elveszítették a jelszavát, és senki más nem volt sysadmin. Ilyenkor nekiállhatunk kiütni a jelszavakat, vagy hozzáadhatunk bárkit új sysadminnak. Vagy akármi más.

Leave a comment