Acerca de la Seguridad en SQL Server 2000

03/11/2004 - 00:49 por Eusebio | Informe spam
Hola grupo,

en un servidor SQL Server 2000 montado sobre un servidor W2K ocurrió que por
alguna "razón" se perdió la clave del sa, y sólo se podía acceder al
servidor a través de autenticación windows. Y el problema es que ningún
usuario windows era sysadmin, por lo tanto el servidor quedó cerrado. Es
más, todos los usuarios windows entraban a SQl Server como guest.

Tengo la impresión de que, se cambió la autenticación a Solo Windows cuando
ningun usuario Windows era sysadmin. no sé si eso sea posible.

¿Es posible poner uns servidor sql en modo de autenticación Windows
Exclusivamente, sin que ningún usuario Windows tenga privilegios
sysadmin?.no sé si me explico..

Otra pregunta es si en todos los casos, aunque el servidor esté autenticando
Solo Windows, es posible conectarse mediante el sa.

Nota: al trater de conectarse mediante sa el sistema repondía: "el
usuario sa no está asociado a una conexión sql server de confianza..."



Eusebio

Preguntas similare

Leer las respuestas

#1 Maxi
03/11/2004 - 13:29 | Informe spam
Hola, posible es!! lo que si es extraño.

Estas seguro que no hay ninguna cuenta Sysadmin?

Como sabes ello?


Salu2
Maxi
Buenos Aires - Argentina
Desarrollador Microsoft 3 Estrellas .NET
Nunca consideres el estudio como una obligación sino como
una oportunidad para penetrar en el bello y maravillosos
mundo del saber.
- Albert Einstein



"Eusebio" escribió en el mensaje
news:uOP6%
Hola grupo,

en un servidor SQL Server 2000 montado sobre un servidor W2K ocurrió que
por
alguna "razón" se perdió la clave del sa, y sólo se podía acceder al
servidor a través de autenticación windows. Y el problema es que ningún
usuario windows era sysadmin, por lo tanto el servidor quedó cerrado. Es
más, todos los usuarios windows entraban a SQl Server como guest.

Tengo la impresión de que, se cambió la autenticación a Solo Windows
cuando
ningun usuario Windows era sysadmin. no sé si eso sea posible.

¿Es posible poner uns servidor sql en modo de autenticación Windows
Exclusivamente, sin que ningún usuario Windows tenga privilegios
sysadmin?.no sé si me explico..

Otra pregunta es si en todos los casos, aunque el servidor esté
autenticando
Solo Windows, es posible conectarse mediante el sa.

Nota: al trater de conectarse mediante sa el sistema repondía: "el
usuario sa no está asociado a una conexión sql server de confianza..."



Eusebio







Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.781 / Virus Database: 527 - Release Date: 21/10/2004
Respuesta Responder a este mensaje
#2 ulises
03/11/2004 - 13:41 | Informe spam
Por omisión los administradores locales tienen perfil de
sysadmin (BUILTIN/Administrators), a menos que luego se
haya quitado este privilegio puedes ingresar con alguna de
estas cuentas y modificar el tipo de autenticación así como
cambiar el password del sa con sp_password.

Saludos,
Ulises

Hola grupo,

en un servidor SQL Server 2000 montado sobre un servidor


W2K ocurrió que por
alguna "razón" se perdió la clave del sa, y sólo se


podía acceder al
servidor a través de autenticación windows. Y el problema


es que ningún
usuario windows era sysadmin, por lo tanto el servidor


quedó cerrado. Es
más, todos los usuarios windows entraban a SQl Server como


guest.

Tengo la impresión de que, se cambió la autenticación a


Solo Windows cuando
ningun usuario Windows era sysadmin. no sé si eso sea posible.

¿Es posible poner uns servidor sql en modo de


autenticación Windows
Exclusivamente, sin que ningún usuario Windows tenga


privilegios
sysadmin?.no sé si me explico..

Otra pregunta es si en todos los casos, aunque el servidor


esté autenticando
Solo Windows, es posible conectarse mediante el sa.

Nota: al trater de conectarse mediante sa el sistema


repondía: "el
usuario sa no está asociado a una conexión sql server de


confianza..."



Eusebio


.

Respuesta Responder a este mensaje
#3 Eusebio
03/11/2004 - 14:17 | Informe spam
graias,

una de las cosas que se hizo -de manera intencional- fue sacar el grupo
BUILTIN/Administrators de sysadmin, pero en este punto se contaba con una
autenticación mixta y con la clave del sa (eso supongo por lo que he podido
averiguar)

En realidad no estoy completamente seguro de si hay o no al menos un usuario
sysadmin, porque con todos las cuentas de usuario que me conecté al servidor
aparecen como guest, inclusive cuentas del grupo de administradores y de
otros usuario que suponía podrian ser sysadmin. Con esta cuenta no pude
listar ni tablas ni ejectar sp's del sistema

¿Cómo podría conocer el listado de usuarios sysadmin?, partiendo de na
conexión guest.

en fin, para recuperar el servidor, se desinstaló y se volvió a adjuntar
cada una de las bases de datos.

Eusebio



"Eusebio" escribió en el mensaje
news:uOP6#
Hola grupo,

en un servidor SQL Server 2000 montado sobre un servidor W2K ocurrió que


por
alguna "razón" se perdió la clave del sa, y sólo se podía acceder al
servidor a través de autenticación windows. Y el problema es que ningún
usuario windows era sysadmin, por lo tanto el servidor quedó cerrado. Es
más, todos los usuarios windows entraban a SQl Server como guest.

Tengo la impresión de que, se cambió la autenticación a Solo Windows


cuando
ningun usuario Windows era sysadmin. no sé si eso sea posible.

¿Es posible poner uns servidor sql en modo de autenticación Windows
Exclusivamente, sin que ningún usuario Windows tenga privilegios
sysadmin?.no sé si me explico..

Otra pregunta es si en todos los casos, aunque el servidor esté


autenticando
Solo Windows, es posible conectarse mediante el sa.

Nota: al trater de conectarse mediante sa el sistema repondía: "el
usuario sa no está asociado a una conexión sql server de confianza..."



Eusebio


Respuesta Responder a este mensaje
#4 Maxi
03/11/2004 - 14:52 | Informe spam
Hola, si quieres que la autentificacion sea mixta nuevamente has esto:

1) entra al registro de Windows
2) busca esta clave

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer

ahi dentro veras una opcion llamada: LoginMode

Esta ponle el numero 2

3) reinicia el servidor
4) trata de entrar como SA


Salu2
Maxi
Buenos Aires - Argentina
Desarrollador Microsoft 3 Estrellas .NET
Nunca consideres el estudio como una obligación sino como
una oportunidad para penetrar en el bello y maravillosos
mundo del saber.
- Albert Einstein



"Eusebio" escribió en el mensaje
news:%
graias,

una de las cosas que se hizo -de manera intencional- fue sacar el grupo
BUILTIN/Administrators de sysadmin, pero en este punto se contaba con una
autenticación mixta y con la clave del sa (eso supongo por lo que he
podido
averiguar)

En realidad no estoy completamente seguro de si hay o no al menos un
usuario
sysadmin, porque con todos las cuentas de usuario que me conecté al
servidor
aparecen como guest, inclusive cuentas del grupo de administradores y de
otros usuario que suponía podrian ser sysadmin. Con esta cuenta no pude
listar ni tablas ni ejectar sp's del sistema

¿Cómo podría conocer el listado de usuarios sysadmin?, partiendo de na
conexión guest.

en fin, para recuperar el servidor, se desinstaló y se volvió a adjuntar
cada una de las bases de datos.

Eusebio



"Eusebio" escribió en el mensaje
news:uOP6#
Hola grupo,

en un servidor SQL Server 2000 montado sobre un servidor W2K ocurrió que


por
alguna "razón" se perdió la clave del sa, y sólo se podía acceder al
servidor a través de autenticación windows. Y el problema es que ningún
usuario windows era sysadmin, por lo tanto el servidor quedó cerrado. Es
más, todos los usuarios windows entraban a SQl Server como guest.

Tengo la impresión de que, se cambió la autenticación a Solo Windows


cuando
ningun usuario Windows era sysadmin. no sé si eso sea posible.

¿Es posible poner uns servidor sql en modo de autenticación Windows
Exclusivamente, sin que ningún usuario Windows tenga privilegios
sysadmin?.no sé si me explico..

Otra pregunta es si en todos los casos, aunque el servidor esté


autenticando
Solo Windows, es posible conectarse mediante el sa.

Nota: al trater de conectarse mediante sa el sistema repondía: "el
usuario sa no está asociado a una conexión sql server de confianza..."



Eusebio











Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.781 / Virus Database: 527 - Release Date: 21/10/2004
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida