问题引入
在我们使用sql server中,经常会碰到被外界对sa账户进行暴力攻击,频繁尝试使用sa登录,sql server的错误日志中都可以看到相关大量信息,sa账户又具有莫大的权限。
可以这么说,只要掌握了sa账户,你的整个sql server 以及整个 windows系统 它都可以随意玩弄。
解决办法
核心办法就是去掉sa账户,较好的实现方式就是重命名。
否则只有新服务器可以删除/禁用sa,老服务器有很多对象或数据库的所有者是sa,一禁用就会出大问题,所以最好是重命名
SSMS
或者使用代码
IF EXISTS(SELECT 1 FROM sys.server_principals WHERE NAME = 'roadadmin') ALTER LOGIN roadadmin WITH PASSWORD='po@#r53e%$k8(+-3' ELSE BEGIN IF EXISTS(SELECT 1 FROM sys.server_principals WHERE NAME = 'sa') ALTER LOGIN sa WITH NAME = roadadmin,PASSWORD='po@#r53e%$k8(+-3' END GO