فهرست
خطای 18456 SQL Server

خطای 18456 SQL Server

Publish Date3 بازدید Ali Dastjerdi

خطای 18456 SQL Server: راهنمای جامع رفع مشکل “Login failed for user” در پایگاه داده

خطای 18456 در SQL Server یکی از رایج‌ترین و گیج‌کننده‌ترین خطاهایی است که مدیران پایگاه داده و توسعه‌دهندگان با آن مواجه می‌شوند. این خطا به وضوح نشان می‌دهد که تلاش برای ورود به نمونه SQL Server ناموفق بوده است و معمولاً با پیام “Login failed for user” همراه است. این خطای امنیتی به دلایل مختلفی رخ می‌دهد که عموماً به مشکلات احراز هویت (Authentication) مربوط می‌شوند. درک دقیق ریشه‌های این خطا و سناریوهای مختلف آن، کلید حل سریع و کارآمد آن است.

هنگامی که SQL Server این خطا را برمی‌گرداند، به این معنی است که سرور قادر به تأیید اعتبار کاربر درخواست‌کننده اتصال نیست. این می‌تواند به دلیل نام کاربری یا رمز عبور اشتباه، تنظیمات نادرست حالت احراز هویت، یا مشکلات مربوط به مجوزهای ورود باشد. اگرچه پیام اصلی خطا کلی است، اما اطلاعات دقیق‌تری که در لاگ خطای SQL Server (SQL Server Error Log) ثبت می‌شود، می‌تواند سرنخ‌های حیاتی برای شناسایی علت اصلی و حالت (State) خاص خطا ارائه دهد که به شدت در عیب‌یابی کمک می‌کند.

این خطا نه تنها باعث عدم دسترسی به پایگاه داده می‌شود، بلکه می‌تواند نشان‌دهنده نقص در پیکربندی امنیتی یا تلاش برای دسترسی غیرمجاز نیز باشد. بنابراین، بررسی دقیق و رفع این خطا از اهمیت بالایی برخوردی است.

**علت خطای 18456 SQL Server: سناریوهای رایج “Login failed for user”**

خطای 18456 “Login failed for user” دلایل متعددی دارد که هر یک سناریوی خاص خود را برای بروز این مشکل ایجاد می‌کنند. درک این سناریوها برای عیب‌یابی مؤثر ضروری است:

1. **نام کاربری یا رمز عبور اشتباه (Incorrect Username or Password):**
این رایج‌ترین دلیل بروز خطای 18456 است. یک اشتباه تایپی ساده در نام کاربری یا رمز عبور، یا حساسیت به حروف کوچک و بزرگ (Case Sensitivity) در رمز عبور (که معمولاً در SQL Server اعمال می‌شود) می‌تواند منجر به این خطا شود.
* **وضعیت (State) در لاگ خطا:** معمولاً با `State 8` یا `State 9` نمایش داده می‌شود.
* `State 8`: Invalid password for the given login.
* `State 9`: Invalid password for the given login.

2. **حالت احراز هویت نادرست (Incorrect Authentication Mode):**
SQL Server می‌تواند در دو حالت احراز هویت کار کند:
* **Windows Authentication mode:** فقط به کاربرانی اجازه اتصال می‌دهد که توسط سیستم‌عامل ویندوز احراز هویت شده‌اند.
* **Mixed Mode (SQL Server and Windows Authentication mode):** به هر دو نوع احراز هویت ویندوز و SQL Server اجازه اتصال می‌دهد.
اگر سرور در حالت Windows Authentication mode تنظیم شده باشد و کاربر تلاش کند با یک Login از نوع SQL Server (مانند ‘sa’) متصل شود، این خطا رخ می‌دهد.
* **وضعیت (State) در لاگ خطا:** اغلب `State 1` را در این حالت مشاهده خواهید کرد.

3. **Login غیرفعال شده (Login Disabled):**
یک Login در سطح سرور ممکن است وجود داشته باشد اما به دلایل امنیتی یا مدیریتی غیرفعال شده باشد. اگر کاربری تلاش کند با یک Login غیرفعال شده متصل شود، خطای 18456 دریافت خواهد کرد.
* **وضعیت (State) در لاگ خطا:** معمولاً با `State 12` نمایش داده می‌شود.

4. **Login وجود ندارد (Login Does Not Exist):**
کاربر ممکن است تلاش کند با یک نام کاربری متصل شود که اصلاً در نمونه SQL Server به عنوان یک Login وجود ندارد.
* **وضعیت (State) در لاگ خطا:** معمولاً با `State 11` نمایش داده می‌شود.

5. **مشکلات مربوط به سیاست رمز عبور (Password Policy Issues):**
اگر سیاست‌های رمز عبور ویندوز بر روی SQL Server اعمال شده باشد (مانند نیاز به پیچیدگی رمز عبور یا انقضای رمز عبور)، موارد زیر می‌توانند این خطا را ایجاد کنند:
* **رمز عبور منقضی شده (Password Expired):** اگر رمز عبور Login منقضی شده باشد.
* **وضعیت (State) در لاگ خطا:** `State 13`
* **عدم رعایت سیاست پیچیدگی (Password Policy Failed):** اگر رمز عبور جدید یا موجود، الزامات پیچیدگی را برآورده نکند.
* **وضعیت (State) در لاگ خطا:** `State 15`
* **حساب کاربری قفل شده (Account Locked Out):** اگر تعداد دفعات تلاش ناموفق برای ورود به حد مشخصی رسیده باشد.
* **وضعیت (State) در لاگ خطا:** `State 14`

6. **مشکلات SPN/Kerberos (فقط برای Windows Authentication در محیط دامین):**
اگر از Windows Authentication در یک محیط دامین استفاده می‌شود و نام‌های اصلی سرویس (SPN – Service Principal Names) برای سرویس SQL Server به درستی ثبت نشده باشند، ممکن است Kerberos به درستی کار نکند و اتصال با خطای ورود مواجه شود. این مورد کمی پیچیده‌تر است و نیاز به دانش تخصصی شبکه و اکتیو دایرکتوری دارد.

7. **مجوزهای ناکافی برای Login:**
حتی اگر Login معتبر باشد و رمز عبور صحیح باشد، اما Login مربوطه مجوز کافی برای اتصال به نمونه SQL Server یا دسترسی به پایگاه داده خاصی را نداشته باشد، ممکن است با این خطا مواجه شوید.

**راهکار عملی و گام‌به‌گام رفع خطای 18456 SQL Server**

رفع خطای 18456 نیازمند یک رویکرد سیستماتیک است. با دنبال کردن مراحل زیر، می‌توانید علت اصلی خطا را شناسایی و آن را برطرف کنید:

**گام 1: بررسی لاگ خطای SQL Server (SQL Server Error Log)**

اولین و مهم‌ترین گام، بررسی لاگ خطای SQL Server است. لاگ خطا جزئیات بسیار مهمی از جمله شماره وضعیت (State Number) را ارائه می‌دهد که علت دقیق‌تر خطای 18456 را مشخص می‌کند.

* **نحوه دسترسی:**
* SQL Server Management Studio (SSMS) را باز کنید.
* به قسمت “Management” > “SQL Server Logs” بروید.
* لاگ فعلی را باز کنید و به دنبال خطاهایی با `Error: 18456` بگردید.
* پیامی مانند زیر را خواهید دید:

Login failed for user 'YourUser'. Reason: An error occurred while evaluating the password. [CLIENT: <IP Address>]

یا

Login failed for user 'YourUser'. Reason: The password of the login has expired. [CLIENT: <IP Address>]

مهمترین بخش در اینجا، “Reason” و “State” است. (مثلاً: `Error: 18456, Severity: 14, State: 8.`)

* **تفسیر شماره وضعیت (State Number):**
* `State 1`: کاربر از طریق SQL Server Authentication تلاش کرده وارد شود، اما سرور فقط در حالت Windows Authentication تنظیم شده است.
* `State 2`: لاگین نامعتبر (فقط در موارد داخلی).
* `State 5`: لاگین نامعتبر (فقط در موارد داخلی).
* `State 6`: تلاش برای ورود با یک لاگین SQL Server شکست خورد زیرا رمز عبور نامعتبر بود و سرور نیز لاگین ویندوز را قبول نکرد.
* `State 7`: لاگین نامعتبر (فقط در موارد داخلی).
* `State 8`: رمز عبور اشتباه (Incorrect password).
* `State 9`: رمز عبور اشتباه (Incorrect password).
* `State 11`: لاگین مشخص شده در سرور وجود ندارد (Invalid login).
* `State 12`: لاگین مشخص شده در سرور وجود دارد اما غیرفعال شده است (Login disabled).
* `State 13`: رمز عبور لاگین منقضی شده است (Password expired).
* `State 14`: حساب لاگین به دلیل تلاش‌های ناموفق مکرر قفل شده است (Account locked out).
* `State 15`: لاگین به دلیل عدم رعایت سیاست‌های رمز عبور ناموفق بوده است (Password policy failed).
* `State 18`: عدم تطابق رمز عبور به دلیل تغییرات رمزگذاری (Password mismatch due to encryption changes).

**گام 2: بررسی نام کاربری و رمز عبور**

اگر لاگ خطا به `State 8` یا `State 9` اشاره دارد:

* **تایید اعتبار:** نام کاربری و رمز عبور را با دقت دوباره بررسی کنید. به حساسیت حروف کوچک و بزرگ (Case Sensitivity) توجه کنید.
* **بازنشانی رمز عبور (برای SQL Server Login):** اگر فکر می‌کنید رمز عبور اشتباه است یا آن را فراموش کرده‌اید، می‌توانید آن را بازنشانی کنید. برای این کار، نیاز به دسترسی با یک کاربر دیگر (مانند ‘sa’ یا یک کاربر با نقش `sysadmin`) دارید.
* در SSMS، به “Security” > “Logins” بروید.
* روی Login مورد نظر راست کلیک کرده و “Properties” را انتخاب کنید.
* در بخش “General”، رمز عبور جدید را دو بار وارد کنید.
* می‌توانید از T-SQL نیز استفاده کنید:

ALTER LOGIN [YourSQLUser] WITH PASSWORD = 'NewStrongPassword' OLD_PASSWORD = 'OldPassword';

اگر رمز عبور قدیمی را ندارید یا نمی‌خواهید آن را چک کنید:

ALTER LOGIN [YourSQLUser] WITH PASSWORD = 'NewStrongPassword', CHECK_POLICY = ON, CHECK_EXPIRATION = ON;

توجه داشته باشید که `YourSQLUser` را با نام کاربری SQL Server خود و `NewStrongPassword` را با رمز عبور جدید و قوی جایگزین کنید.
* **فعال کردن Login:** مطمئن شوید که Login مربوطه فعال است. در بخش “Status” از “Login Properties”، گزینه “Enabled” را برای “Login” انتخاب کنید.
* با T-SQL:

ALTER LOGIN [YourSQLUser] ENABLE;

**گام 3: بررسی حالت احراز هویت (Authentication Mode)**

اگر لاگ خطا به `State 1` اشاره دارد:

* **تغییر حالت احراز هویت:**
* در SSMS، روی نام سرور راست کلیک کرده و “Properties” را انتخاب کنید.
* به بخش “Security” بروید.
* اطمینان حاصل کنید که “SQL Server and Windows Authentication mode” انتخاب شده است. اگر فقط “Windows Authentication mode” انتخاب شده باشد، SQL Server Logins کار نخواهند کرد.
* پس از تغییر، SQL Server Service را ریستارت کنید تا تغییرات اعمال شود.
* برای ریستارت کردن سرویس، می‌توانید از SQL Server Configuration Manager استفاده کنید یا دستور زیر را در خط فرمان (با مجوز مدیر) اجرا کنید:

NET STOP MSSQLSERVER
        NET START MSSQLSERVER

(برای نمونه‌های نام‌گذاری شده، `MSSQLSERVER` را با نام سرویس مربوطه جایگزین کنید، مثال: `MSSQL$SQLEXPRESS`).
* با T-SQL:

EXEC xp_instance_regwrite N'HKEY_LOCAL_MACHINE',
        N'Software\Microsoft\MSSQLServer\MSSQLServer',
        N'LoginMode', REG_DWORD, 2;
        -- 1 for Windows Authentication only, 2 for Mixed Mode

**توجه:** این تغییرات نیاز به ریستارت سرویس SQL Server دارند.

**گام 4: بررسی وجود Login و فعال بودن آن**

اگر لاگ خطا به `State 11` یا `State 12` اشاره دارد:

* **ایجاد Login (اگر وجود ندارد):**
اگر لاگین در سرور وجود ندارد (`State 11`)، باید آن را ایجاد کنید.
* در SSMS، به “Security” > “Logins” بروید، راست کلیک کرده و “New Login…” را انتخاب کنید.
* نوع احراز هویت (SQL Server authentication یا Windows authentication) را انتخاب کرده و اطلاعات لازم را وارد کنید.
* با T-SQL:
برای SQL Server Login:

CREATE LOGIN [YourSQLUser] WITH PASSWORD = 'YourStrongPassword', CHECK_POLICY = ON, CHECK_EXPIRATION = ON;

برای Windows Login:

CREATE LOGIN [YourDomain\YourWindowsUser] FROM WINDOWS WITH DEFAULT_DATABASE = [master];

* **فعال کردن Login (اگر غیرفعال است):**
اگر لاگین وجود دارد اما غیرفعال است (`State 12`):
* در SSMS، به “Security” > “Logins” بروید، روی Login مورد نظر راست کلیک کرده و “Properties” را انتخاب کنید.
* در بخش “Status”، گزینه “Enabled” را برای “Login” انتخاب کنید.
* با T-SQL:

ALTER LOGIN [YourSQLUser] ENABLE;

**گام 5: رسیدگی به سیاست‌های رمز عبور (Password Policy)**

اگر لاگ خطا به `State 13`, `State 14` یا `State 15` اشاره دارد:

* **انقضای رمز عبور (`State 13`):**
رمز عبور را بازنشانی کنید (مانند گام 2). مطمئن شوید که گزینه “Enforce password expiration” در “Login Properties” فعال باشد تا این اتفاق دوباره تکرار شود، یا در صورت لزوم آن را غیرفعال کنید (با احتیاط).
* **حساب قفل شده (`State 14`):**
حساب کاربری به دلیل تلاش‌های ناموفق مکرر قفل شده است. می‌توانید با بازنشانی رمز عبور، حساب را باز کنید. SQL Server به طور خودکار حساب قفل شده را پس از یک دوره زمانی خاص باز نمی‌کند.
* **سیاست پیچیدگی رمز عبور (`State 15`):**
رمز عبور جدید باید الزامات پیچیدگی را برآورده کند. هنگام بازنشانی رمز عبور (گام 2)، از یک رمز عبور قوی‌تر که شامل حروف بزرگ، کوچک، اعداد و نمادها باشد، استفاده کنید.
* می‌توانید سیاست پیچیدگی رمز عبور را برای یک Login خاص غیرفعال کنید (با احتیاط زیاد، زیرا امنیت را کاهش می‌دهد):

ALTER LOGIN [YourSQLUser] WITH CHECK_POLICY = OFF;

سپس رمز عبور را بازنشانی کنید.

**گام 6: بررسی مجوزهای دسترسی (Permissions)**

حتی اگر Login معتبر باشد، ممکن است به پایگاه داده‌ای که سعی در اتصال به آن را دارد، دسترسی نداشته باشد.

* **بررسی Database User Mapping:**
* در SSMS، به “Security” > “Logins” بروید، روی Login مورد نظر راست کلیک کرده و “Properties” را انتخاب کنید.
* به بخش “User Mapping” بروید.
* اطمینان حاصل کنید که Login به پایگاه داده‌های مورد نیاز نگاشت (Mapped) شده و نقش‌های مناسب (مانند `db_datareader`, `db_datawriter`) به آن اختصاص داده شده است.
* با T-SQL:

USE [YourDatabaseName];
        CREATE USER [YourDatabaseUser] FOR LOGIN [YourSQLUser];
        ALTER ROLE db_datareader ADD MEMBER [YourDatabaseUser];
        ALTER ROLE db_datawriter ADD MEMBER [YourDatabaseUser];
        -- grant connect to database
        GRANT CONNECT TO [YourDatabaseUser];

`YourDatabaseName` را با نام پایگاه داده و `YourDatabaseUser` و `YourSQLUser` را با نام‌های مربوطه جایگزین کنید.

**گام 7: بررسی مشکلات شبکه و فایروال**

در برخی موارد، خطای 18456 ممکن است به طور غیرمستقیم ناشی از مشکلات شبکه یا فایروال باشد که مانع از رسیدن درخواست اتصال به SQL Server می‌شود.

* **پورت SQL Server:**
* اطمینان حاصل کنید که پورت پیش‌فرض SQL Server (1433) یا پورت سفارشی که استفاده می‌کنید، در فایروال ویندوز و هر فایروال شبکه دیگری باز است.
* برای بررسی پورت در SSMS، روی نام سرور راست کلیک کرده، “Properties” > “Connections” را انتخاب کنید.
* در SQL Server Configuration Manager، “SQL Server Network Configuration” > “Protocols for MSSQLSERVER” > “TCP/IP” > “Properties” > “IP Addresses” را بررسی کنید.
* **سرویس SQL Server Browser (برای نمونه‌های نام‌گذاری شده):**
اگر به یک نمونه نام‌گذاری شده (Named Instance) مانند `SERVERNAME\SQLEXPRESS` متصل می‌شوید و پورت آن ثابت نیست، سرویس SQL Server Browser باید در حال اجرا باشد تا پورت دینامیک را به کلاینت‌ها اعلام کند.
* با استفاده از SQL Server Configuration Manager، مطمئن شوید که “SQL Server Browser” در حال اجرا است.

**گام 8: بررسی پروتکل‌های کلاینت (Client Protocols)**

ممکن است پروتکل‌های مورد نیاز برای اتصال در سمت کلاینت غیرفعال باشند.

* **فعال کردن پروتکل‌ها:**
* در ماشین کلاینت، SQL Server Configuration Manager را باز کنید.
* به “SQL Native Client Configuration” > “Client Protocols” بروید.
* اطمینان حاصل کنید که “TCP/IP” و “Named Pipes” فعال هستند. TCP/IP رایج‌ترین پروتکل برای اتصالات شبکه است.

با دنبال کردن این مراحل و توجه دقیق به شماره وضعیت در لاگ خطای SQL Server، می‌توانید به طور موثر خطای 18456 را عیب‌یابی و برطرف کنید و اتصال خود به پایگاه داده را برقرار سازید.

من علی دستجردی‌ام؛ عاشق کار با دیتا، از SQL Server تا بیگ‌دیتا و هوش مصنوعی. دغدغه‌ام کشف ارزش داده‌ها و به‌اشتراک‌گذاری تجربه‌هاست. ✦ رزومه من: alidastjerdi.com ✦

گشت و گذار در پست‌ها

درک NULL در SQL Server نکات SELECT INTO و ANSI_NULL_DFLT

حل مشکل خطای 1205 SQL Server

پست‌های مرتبط:

sqlyar_SqlError

خطای SQL Server 21028: “کامپوننت‌های Replication نصب نشده‌اند

sqlyar

عیب یابی و رفع خطای 15361 SQL Server

sqlyar delete

رفع خطای SqlServer Error 13: راهنمای جامع “Invalid configuration or parameter error

عضویت
منو باخبر کن!!!
guest
نام
ایمیل

0 دیدگاه
Inline Feedbacks
دیدن تمامی کامنتها

فوتر سایت

تمامی حقوق برای وبسایت اس‌کیوال یار © ۱404 محفوظ است.

ورود به سایت

رمز عبور را فراموش کرده‌اید؟
sqlyar

هنوز عضو نیستید؟

ثبت‌ نام کنید

ورود به سایت

رمز عبور را فراموش کرده‌اید؟

هنوز تبت نام نکردید ؟