De sa login is het meest bekende login-account in SQL Server. Elke SQL Server-beheerder weet ervan (als ze dat niet doen, zouden ze dat moeten doen).
Vanwege het administratieve karakter kan elk compromis van de sa account catastrofale gevolgen kunnen hebben, waaronder het volledige verlies van controle over SQL Server.
Het wordt daarom algemeen beschouwd als een goede beveiligingspraktijk om de sa . uit te schakelen rekening helemaal. En als extra voorzorgsmaatregel, hernoem het account en wijzig het wachtwoord. Andere beheerdersaccounts kunnen naar wens worden aangemaakt.
De sa . uitschakelen account met T-SQL, gebruik gewoon de ALTER LOGIN verklaring.
Voorbeeld van het hernoemen van het account
Hier is een voorbeeld van het gebruik van T-SQL om de naam van de sa . te wijzigen account.
USE Master; ALTER LOGIN [sa] DISABLE;
Zoals vermeld, kunt u als extra voorzorgsmaatregel ook overwegen de naam van de sa . te wijzigen account en het wijzigen van het wachtwoord.