注意：切换身份验证模式之前，必须设置 sa 密码，以免暴露潜在的安全漏洞。

有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

274773 (http://support.microsoft.com/kb/274773/EN-US/) FIX:If You Change Windows Security to Windows/SQL Security the SA Password is Blank

要从混合模式切换到集成 (Windows) 身份验证模式，请按以下步骤操作： 1. 要停止 MSSQLSERVER 以及所有其他相关服务（如 SQLSERVERAgent），请在“控制面板”中打开服务程序。

2. 打开注册表编辑器。要打开注册表编辑器，请依次单击开始和运行，然后键入：“regedt32”（不包括引号）

单击确定。

3. 找到以下两个子项之一（取决于 MSDE 是作为默认 MSDE 实例安装的还是作为命名实例安装的）：

HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer

- 或者 -

HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\\MSSQLServer\

4. 在右窗格中，双击 LoginMode 子项。

5. 在 DWORD 编辑器对话框中，将此子项的值设置为 1。确保选择了 Hex 选项，然后单击确定。

6. 重新启动 MSSQLSERVER 和 SQLSERVERAgent 服务以使更改生效。

SQL Server 安装的最佳安全方案

下面的每一项都会增强系统的安全性，并且它们都属于任何 SQL Server 安装的标准安全“最佳方案”。 ? 使用非空密码保护 sa 登录帐户。有些蠕虫程序仅当您未对 sa 登录帐户采取安全措施时才会发作。 有关其他信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

313418 (http://support.microsoft.com/kb/313418/EN-US/) PRB：使用空 (NULL) SA 密码的非安全的 SQL Server 会给蠕虫程序以可乘之机

因此，要确保内置 sa 帐户具有强密码，必须按照 SQL Server 联机丛书的“系统管理员 (SA) 登录”主题中的建议进行操作（即使您从未直接使用 sa 帐户）。

? 阻塞位于 Internet 网关的端口 1433，然后分配 SQL Server 侦听备用端口。

? 如果在 Internet 网关上必须使用端口 1433，请启用进出过滤功能以防止误用端口。

? 在 Microsoft Windows NT 帐户（而非本地系统帐户）下运行 SQLServer 服务和 SQL Server 代理。

? 启用 Microsoft Windows NT 身份验证，然后启用对成功和失败登录的审核。然后，停止并重新启动 MSSQLServer 服务。配置您的客户端使用 Windows NT 身份验证。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

SQL Server 2000 的sa密码忘记之后的解决方法:

今天，发现我维护的服务器的SQL2000 出错了。 前一段时间把服务器的密码告诉了另一个同事，他在上面装了个他做的系统，也不知道被他怎么搞的一下。

现在竟然启