Cursos
Ruta de aprendizaje
Implementación de un entorno seguro para un servicio de base de datos - Training
Implementación de un entorno seguro para un servicio de base de datos
Error "Contraseña no válida" y respuesta lenta a la contraseña con tipo en SSMS
En este artículo se describe un problema que se produce en la entrada de contraseña en SQL Server Management Studio (SSMS) con la autenticación de SQL Server.
Versión del producto original: SQL Server
Número de KB original: 4038457
Supongamos que usa SSMS 17.2 (o una versión anterior del programa) para conectarse a cualquier versión de SQL Server mediante la autenticación de SQL Server. Al escribir la contraseña, la respuesta visual del cuadro de contraseña a la tecla presiona en el teclado es notablemente lenta. Además, se produce un error en el intento de inicio de sesión y se muestra un mensaje de error "contraseña no válida", incluso si escribió correctamente la contraseña.
Este problema se produce porque la API de Protección de datos de Windows no puede realizar una copia de seguridad de masterKey en un controlador de dominio para el dominio, que contiene la cuenta de Windows que se usa para iniciar SSMS.
Para evitar este problema:
- Use autenticación de Windows en lugar de la autenticación de SQL.
- Inicie sesión en Windows con una cuenta local en lugar de una cuenta de dominio.
- Siga los pasos descritos en la sección "Resolución" de errores de copia de seguridad de MasterKey de DPAPI cuando RWDC no está disponible.
Para corregir este problema, identifique y resuelva el problema que impide la copia de seguridad de MasterKey de la API de Protección de datos de Windows.
En los pasos siguientes se describe lo que sucede en este escenario:
Al escribir un carácter en el cuadro de contraseña en SSMS, se llama a la función CryptProtectData Windows Data Protection API (DPAPI) para cifrar la contraseña.
DPAPI genera inicialmente una clave segura denominada MasterKey (porque no se va a usar masterKey válida), que está protegida por las credenciales de inicio de sesión del usuario y se invoca el proceso de copia de seguridad.
Cuando se produce un error en este proceso (porque no hay ningún controlador de dominio grabable accesible para el dominio de usuario), se genera un error y se produce en la aplicación SSMS.
En el código de SSMS, este error se detecta y no se controla. Dado que el código no controla la situación, este error no se muestra al usuario.
Esto hace que la contraseña que se envía a SQL Server sea una cadena vacía. Cuando se produce este problema, hay dos síntomas:
Escribir en el cuadro de contraseña es notablemente lento debido a los intentos erróneos de llegar a un controlador de dominio grabable.
SQL Server notifica una contraseña no válida en su registro de errores incluso cuando se escribe la contraseña correcta.
Básicamente, ha encontrado el problema documentado en el artículo Errores de copia de seguridad de MasterKey de DPAPI cuando RWDC no está disponible. Microsoft ha cambiado el código de SSMS para las versiones 17.3 y futuras. Por lo tanto, si se encuentra este problema, el sistema notificará la excepción que se produce desde DPAPI para un diagnóstico mucho más sencillo.
Recursos adicionales
Documentación
-
MSSQLSERVER_18456 - SQL Server
Se ha rechazado un intento de conexión debido a un error con una contraseña o un nombre de usuario incorrectos en SQL Server. Vea una explicación del error y las posibles resoluciones.
-
El servicio del agente no se puede iniciar en el servidor independiente - SQL Server
Proporciona soluciones para los problemas en los que es posible que el servicio SQL Server y el servicio Agente SQL Server no se inicien en un servidor independiente.
-
Error al hacer clic en el nodo Bases de datos - SQL Server
En este artículo se describe un mensaje de error que suele producirse en SSMS cuando hay un problema al recuperar información sobre una o varias bases de datos de una instancia de SQL Server.