sql server去掉sa账户(修改sa账户)，避免被攻击

问题引入

　　在我们使用sql server中，经常会碰到被外界对sa账户进行暴力攻击，频繁尝试使用sa登录，sql server的错误日志中都可以看到相关大量信息，sa账户又具有莫大的权限。

　　可以这么说，只要掌握了sa账户，你的整个sql server 以及整个 windows系统它都可以随意玩弄。

解决办法

核心办法就是去掉sa账户，较好的实现方式就是重命名。

否则只有新服务器可以删除/禁用sa，老服务器有很多对象或数据库的所有者是sa，一禁用就会出大问题，所以最好是重命名

SSMS

或者使用代码

IF EXISTS(SELECT 1 FROM sys.server_principals WHERE NAME = 'roadadmin')
    ALTER LOGIN roadadmin WITH PASSWORD='po@#r53e%$k8(+-3'
ELSE
BEGIN
    IF EXISTS(SELECT 1 FROM sys.server_principals WHERE NAME = 'sa')
        ALTER LOGIN sa WITH NAME = roadadmin,PASSWORD='po@#r53e%$k8(+-3'
END
GO

posted @ 2020-11-13 15:44 郭大侠1 阅读(1621) 评论(0) 编辑收藏举报

刷新页面返回顶部

sql server去掉sa账户(修改sa账户)，避免被攻击

问题引入

解决办法

公告