SQL Server:是否有必要因安全问题禁用SA用户?
我们有一个网站,它将以国家级的形式发布,有数百万用户使用SQL Server:是否有必要因安全问题禁用SA用户?,sql,sql-server,database,security,Sql,Sql Server,Database,Security,我们有一个网站,它将以国家级的形式发布,有数百万用户使用Microsoft Sql Server RDBMS 我需要知道是否有必要针对DOS攻击等安全问题禁用SA登录?我知道这样做很好,但我想知道有没有更好的方法让我的服务器更安全而不这样做?重命名或禁用sa帐户只是故事的一部分 如果您禁用“sa”帐户,则没有任何退税 这意味着,如果数据库的所有者是sa,那么就不会有问题 系统数据库(如master或tempDb)要求sa是数据库所有者 如果您试图更改系统数据库的所有者,您将收到15109错误 s
Microsoft Sql Server RDBMS
我需要知道是否有必要针对DOS攻击等安全问题禁用SA登录?我知道这样做很好,但我想知道有没有更好的方法让我的服务器更安全而不这样做?重命名或禁用sa帐户只是故事的一部分 如果您禁用“sa”帐户,则没有任何退税 这意味着,如果数据库的所有者是sa,那么就不会有问题 系统数据库(如master或tempDb)要求sa是数据库所有者 如果您试图更改系统数据库的所有者,您将收到15109错误 sa拥有的SQL Server代理作业也存在类似情况。他们也不会失败
IMO的良好实践是至少启用一个具有sysadmin角色的帐户 重命名或禁用sa帐户只是故事的一部分 如果您禁用“sa”帐户,则没有任何退税 这意味着,如果数据库的所有者是sa,那么就不会有问题 系统数据库(如master或tempDb)要求sa是数据库所有者 如果您试图更改系统数据库的所有者,您将收到15109错误 sa拥有的SQL Server代理作业也存在类似情况。他们也不会失败
IMO的良好实践是至少启用一个具有sysadmin角色的帐户 我不想更改系统数据库的所有者。我有我的项目的个人数据库。我只是想知道‘我是否应该在我的sql server中禁用sa登录,以防dos攻击?这是良好实践的一部分。不需要更改数据库的所有者。即使sa被禁用,内部进程也可以正常工作。所以最好禁用它?是的。正如我在上面所写的,首先我将创建另一个登录名,比如myAdmin或system,并将其置于sysadmin角色中。谢谢。我将向另一个登录添加系统管理员角色,然后禁用它。我不想更改系统数据库的所有者。我有我的项目的个人数据库。我只是想知道‘我是否应该在我的sql server中禁用sa登录,以防dos攻击?这是良好实践的一部分。不需要更改数据库的所有者。即使sa被禁用,内部进程也可以正常工作。所以最好禁用它?是的。正如我在上面所写的,首先我将创建另一个登录名,比如myAdmin或system,并将其置于sysadmin角色中。谢谢。我将向另一个登录添加sysadmin角色,然后禁用它。