আমরা একটি এসকিউএল "সা" অ্যাকাউন্টটি এমনভাবে ব্যবহার করা হচ্ছে যা এটি করা উচিত হয়নি, তাই আমরা আমাদের সমস্ত এসকিউএল দৃষ্টান্তে সা পাসওয়ার্ড পরিবর্তন করছি।
(আমাদের মধ্যে এসকিউএল ২০০ 2005 আছে যা মেশানো প্রমাণীকরণ মোডে চলমান 2017 সার্ভারগুলির মধ্যে রয়েছে All সমস্ত ব্যবহারকারী এবং অ্যাপ্লিকেশনগুলির সাথে সংযোগের জন্য ডোমেন অ্যাকাউন্ট বা নন-এস এসকিউএল অ্যাকাউন্ট ব্যবহার করা উচিত I আমি নিরীক্ষণ করে চলেছি, তবে অন্য কোনও অ্যাপস, ব্যবহারকারী বা অ -স অ্যাকাউন্ট ব্যবহার করে অভ্যন্তরীণ স্পাইডস)
কিছু প্রশ্ন:
প্রশ্নোত্তর: সা পাসওয়ার্ড পরিবর্তন করার জন্য কি এসকিউএল পুনঃসূচনা দরকার?
আমি কয়েকটি উল্লেখ পেয়েছি যা বলে যে এস অ্যাকাউন্টের পাসওয়ার্ড পরিবর্তন করার পরে একটি এসকিউএল পরিষেবা পুনঃসূচনা প্রয়োজন:
- ডিবিএ এসই: পাসওয়ার্ড পরিবর্তন করা হচ্ছে
- SQLAuthority: ম্যানেজমেন্ট স্টুডিও ব্যবহার করে এসএ লগইনের পাসওয়ার্ড পরিবর্তন করুন
এটা কি সত্যি? বা কেবলমাত্র যদি আমি প্রমাণীকরণের মোডটি পরিবর্তন করি? বা আমি যদি নিয়মিত সা হিসাবে লগইন করি?
এই এসকিউএল সার্ভার কেন্দ্রীয় থ্রেড এমনকি এটি পরিবর্তিত বিদ্যমান এসকিউএল এজেন্ট কাজ এবং অন্যান্য স্টাফ প্রভাবিত করতে পরামর্শ দেয়; এটা কি উদ্বেগ? বা কেবলমাত্র যদি কেউ এসএআইএস প্যাকেজ বা কোনও কিছুর মধ্যে এসএ অ্যাকাউন্ট কঠোরভাবে কোডড করে থাকে?
(যদি এটি গুরুত্বপূর্ণ হয় তবে আমরা এসকিউএল পরিষেবা এবং এসকিউএল এজেন্ট পরিষেবার জন্য ডোমেন অ্যাকাউন্ট এবং এসএসআইএস প্যাকেজ বা পাওয়ার শেল স্ক্রিপ্টগুলিকে কল করি এমন কাজের জন্য ডোমেন প্রক্সি অ্যাকাউন্ট ব্যবহার করি))
প্রশ্ন 2: আমি কি সা পাসওয়ার্ডটি "সাধারণ" উপায়ে পরিবর্তন করতে পারি?
আমি কি অন্য কোনও অ্যাকাউন্টের মতো পুনরায় সেট করতে পারি? এসএসএমএস ব্যবহার করে বা এর মাধ্যমে আরও সম্ভবত:
ALTER LOGIN sa WITH PASSWORD = 'newpass';বা আমাকে কি সিঙ্গল-ইউজার মোডে বা এমন কিছু প্রবেশ করতে হবে যার জন্য পরিকল্পনাযুক্ত ডাউনটাইম প্রয়োজন? (দ্রষ্টব্য যে আমি এটি কোনও ডোমেইন অ্যাকাউন্ট থেকে চালাচ্ছি, "সা" হিসাবে সংযুক্ত থাকাকালীন নয়))
প্রশ্ন 3: আমাদের কি নিয়মিত এই পাসওয়ার্ড ঘোরানোর চেষ্টা করা উচিত? বা কেবল যখন আমরা কোনও সমস্যা খুঁজে পাই?
এটি কি প্রস্তাবিত "সেরা অনুশীলন"?