Sqlserver
 sql >> Datenbank >  >> RDS >> Sqlserver

Deaktivieren Sie das SA-Konto in SQL Server (T-SQL-Beispiel)

Die sa login ist das bekannteste Anmeldekonto in SQL Server. Jeder SQL Server-Administrator weiß davon (wenn nicht, sollte er es wissen).

Aufgrund ihres administrativen Charakters ist jede Kompromittierung der sa Konto könnte katastrophale Folgen haben, einschließlich des vollständigen Verlusts der Kontrolle über SQL Server.

Es wird daher allgemein als gute Sicherheitspraxis angesehen, die sa zu deaktivieren Konto insgesamt. Benennen Sie als zusätzliche Vorsichtsmaßnahme das Konto um und ändern Sie sein Passwort. Weitere Administratorkonten können nach Bedarf erstellt werden.

Zum Deaktivieren der sa Konto mit T-SQL, verwenden Sie einfach den ALTER LOGIN Aussage.

Beispiel für die Umbenennung des Kontos

Hier ist ein Beispiel für die Verwendung von T-SQL zum Umbenennen von sa Konto.

USE Master;
ALTER LOGIN [sa] DISABLE;

Wie bereits erwähnt, sollten Sie als zusätzliche Vorsichtsmaßnahme auch die Umbenennung von sa in Erwägung ziehen Konto und Ändern des Passworts.