Com os direitos que o login sa tem por padrão no SQL Server, é obrigatório alterar essa senha regularmente. Mesmo que seja ela mensal, trimestral ou semestral. Além disso, à medida que os DBAs avançam para outras oportunidades, também é aconselhável alterar a senha de sa.
Alterar a senha sa deve ser um processo relativamente fácil, exigindo pouco ou nenhum impacto na organização. Infelizmente, alterar a senha de sa regularmente não é uma prática comum na maioria das organizações. Isso porque os impactos da alteração da senha são desconhecidos.
O primeiro passo no processo é descobrir quando a senha sa foi alterada pela última vez. Se esse período de tempo for inaceitável para sua organização, é necessário seguir as etapas para entender onde o login sa é usado e como o aplicativo pode ser modificado para usar outro login.
Alterar a senha de SA no SQL Server 2000
No SQL Server 2000, não existe um processo documentado para determinar quando a senha sa foi alterada.
A melhor maneira de determinar se a senha sa foi alterada é baseada no valor da coluna updatedate. Ela se encontra na tabela master.dbo.syslogins.
Esse valor parece ser a única coluna possível para determinar se alguma propriedade (banco de dados padrão, idioma padrão, etc.) para o logon sa foi alterada.
Como as propriedades sa não mudam com freqüência, o valor dessa coluna deve ser um indicador razoável, mas não absoluto, de quando a senha sa foi alterada pela última vez. Consulte o código abaixo para determinar o valor da coluna atualizada do login sa.
USE Master GO SELECT sid, [name], createdate, updatedate FROM master.dbo.syslogins WHERE [name] = 'sa' GO
Alterar a senha de SA no SQL Server 2005
Infelizmente, o SQL Server 2005 sofre o mesmo problema de auto-documentação que o SQL Server 2000. Pois pertence à última vez que a senha SA foi alterada.
O modify_date da exibição do catálogo sys.sql_logins pode ser usado como um indicador de quando a última propriedade (banco de dados padrão, idioma padrão, etc.) para o login foi alterada.
Assim como é o caso do SQL Server 2000, esse valor não garante a data/hora da alteração da senha, mas sim qualquer alteração de propriedade.
Como as propriedades não mudam com freqüência em circunstâncias normais, esse valor pode servir como um indicador razoável, mas não absoluto, de quando a senha SA foi alterada pela última vez.
Se outras propriedades foram alteradas, o modify_date não é um indicador verdadeiro. Então outra pesquisa/documentação é necessária para determinar a última data de alteração da senha SA.
USE Master GO SELECT [name], sid, create_date, modify_date FROM sys.sql_logins WHERE [name] = 'sa' GO
Próximos passos
- Vamos supor que você não lembre qual foi a última vez que a senha SA foi alterada. Então vale a pena dar uma olhada nos seus principais servidores SQL.
- Se a última vez que a senha sa foi alterada for inaceitável para você, pode chamar sua equipe. Você irá executar as etapas necessárias para alterar a senha SA.
- Para evitar que a senha se torne obsoleta no futuro, certifique-se de colocar processos em prática para alterar a senha SA regularmente.
Wesley Mota
Latest posts by Wesley Mota (see all)
- Free Blackjack No Download: Appreciate Blackjack Anytime, Anywhere - novembro 25, 2024