問題引入
在我們使用sql server中,經常會碰到被外界對sa賬戶進行暴力攻擊,頻繁嘗試使用sa登錄,sql server的錯誤日志中都可以看到相關大量信息,sa賬戶又具有莫大的權限。
可以這么說,只要掌握了sa賬戶,你的整個sql server 以及整個 windows系統 它都可以隨意玩弄。
解決辦法
核心辦法就是去掉sa賬戶,較好的實現方式就是重命名。
否則只有新服務器可以刪除/禁用sa,老服務器有很多對象或數據庫的所有者是sa,一禁用就會出大問題,所以最好是重命名
SSMS
或者使用代碼
IF EXISTS(SELECT 1 FROM sys.server_principals WHERE NAME = 'roadadmin') ALTER LOGIN roadadmin WITH PASSWORD='po@#r53e%$k8(+-3' ELSE BEGIN IF EXISTS(SELECT 1 FROM sys.server_principals WHERE NAME = 'sa') ALTER LOGIN sa WITH NAME = roadadmin,PASSWORD='po@#r53e%$k8(+-3' END GO