Sql server 如何阻止SQL Server密码恢复工具重置或恢复登录密码？

有许多工具可以重置SQL Server登录密码并用新密码替换，因此任何有权访问服务器的人都可以执行此操作并重置系统管理员密码并完全访问服务器

有没有办法阻止这一切

或者在登录后设置另一层安全性？

根据设计，Windows管理员始终可以停止SQL Server，以单用户模式重新启动它，并作为系统管理员连接。这是无法改变的

看

还是在登录后设置另一层安全性

---

您可以使用服务器上未存储的密钥或服务器管理员使用的密钥加密服务器上的数据。

您的问题到底是什么？上面这句话很长，没有语法，很难理解你在说什么。回答标题中的问题：如果一个工具有权限，你不能阻止它做它设计的事情。如果要停止该工具，请撤消其使用的登录名的权限。如何停止对服务器的物理/远程访问？不，没有此类工具。除非某些DBA显式地削弱安全性、锁定策略、使用SQL登录而不是Windows帐户以及其他许多步骤，否则不会。上述DBA可能必须明确提供对数据库服务器的物理访问，并关闭服务器以允许任何恢复工具读取数据库文件。这不是一个好问题，更像是工具供应商或安全顾问对FUD的反应。在没有访问域控制器本身的情况下，任何工具如何破解DBA的Windows帐户？没有对数据库文件本身的物理访问，任何工具如何恢复密码？当这些文件被SQL Server服务锁定时，该工具将如何读取它们？一个合理的问题是如何防止磁盘或文件的物理盗窃。这就是加密的目的。另一个合理的担忧是保护网络上的数据。这就是HTTPS的工作。另一个合理的担忧是阻止DBA读取敏感数据。同样，加密，特别是AlwaysEncrypted功能。如何防止黑客通过应用程序访问系统？不要将sa用作应用程序的用户帐户。仅使用访问权限有限的帐户