Sql server 我可以从SQL server中删除sa登录吗?
我是数据库领域的初学者,这个问题听起来可能太愚蠢了,但我想知道为什么有一个名为sa的登录名,我可以删除它吗 我想删除它,因为它在数据库服务器上似乎有相当严重的权限Sql server 我可以从SQL server中删除sa登录吗?,sql-server,database,security,Sql Server,Database,Security,我是数据库领域的初学者,这个问题听起来可能太愚蠢了,但我想知道为什么有一个名为sa的登录名,我可以删除它吗 我想删除它,因为它在数据库服务器上似乎有相当严重的权限 如果有必要,我正在使用SQL Server Express 2008。sa是管理员帐户!不要删除它,给它一个强大的密码,除了数据库管理员和备份人员之外,你不能给任何人提供。你不能删除sa帐户,但你可以。可以说,这是一种很好的做法,否则攻击者可能会对已知用户名发起暴力密码攻击 如果您禁用了sa帐户,请确保您拥有另一个具有管理员权限的帐户
如果有必要,我正在使用SQL Server Express 2008。sa是管理员帐户!不要删除它,给它一个强大的密码,除了数据库管理员和备份人员之外,你不能给任何人提供。你不能删除
sa如果您禁用了
sa只需更改密码(我认为这是在安装过程中询问的),并创建具有更严格权限的来宾/公共帐户,以便与您的应用程序一起使用a.k.a不要在您的应用程序(您开发的应用程序)中使用sa。此外,根据您的环境,您可以关闭SQL Server身份验证 SQL Server支持两种类型的身份验证—Windows身份验证和SQL身份验证—您可以让这两种或其中一种处于活动状态。如果关闭SQL身份验证,则只有有效的Windows(如系统中定义的)用户才能使用服务器(正常权限仍然适用,因此每个帐户也必须添加到SQL server,系统中有帐户并不意味着他们可以访问SQL server实例)
您可以在Management Studio的服务器设置中进行配置。千万不要这样做。要更恰当地理解,请参阅我认为将为管理员和备份人员等用户创建单独的帐户。当你可以通过给明确的人明确的权限来处理相同的问题时,你不认为共享密码是不明智的吗?我想我已经看到了足够多的案例,没有人拥有管理员权限,因为人们离开了,并且没有告诉他们的个人密码,希望管理员只被一个人知道。这意味着任何人都可以访问服务器,还是没有人可以访问服务器访问服务器?而且,我看不到这样做的选择!我要做的第一件事:禁用sa。我们有一个面向公众的SQL Server,上面有低优先级的数据库,每天、每周、每月、年复一年都会遭到数千次sa攻击。让sa处于启用状态是不值得的。