sql server去掉sa账户(修改sa账户)，避免被攻击

目录

• 问题引入
• 解决办法

 

---

回到顶部

问题引入

　　在我们使用sql server中，经常会碰到被外界对sa账户进行暴力攻击，频繁尝试使用sa登录，sql server的错误日志中都可以看到相关大量信息，sa账户又具有莫大的权限。

　　可以这么说，只要掌握了sa账户，你的整个sql server 以及整个 windows系统 它都可以随意玩弄。

回到顶部

解决办法

核心办法就是去掉sa账户，较好的实现方式就是重命名。

否则只有新服务器可以删除/禁用sa，老服务器有很多对象或数据库的所有者是sa，一禁用就会出大问题，所以最好是重命名

SSMS

　　

 

 或者使用代码

IF EXISTS(SELECT 1 FROM sys.server_principals WHERE NAME = 'roadadmin')
    ALTER LOGIN roadadmin WITH PASSWORD='po@#r53e%$k8(+-3'
ELSE
BEGIN
    IF EXISTS(SELECT 1 FROM sys.server_principals WHERE NAME = 'sa')
        ALTER LOGIN sa WITH NAME = roadadmin,PASSWORD='po@#r53e%$k8(+-3'
END
GO