SQL Server：是否有必要出于安全问题而禁用SA用户？

Question

我们拥有一个网站，该网站将通过Microsoft Sql Server RDBMS在全国范围内发布，并拥有数百万用户。

我需要知道是否有必要针对诸如DOS攻击之类的安全问题禁用SA login吗？我知道这样做是很好的，但是想知道有没有更好的方法可以使我的服务器更安全而不这样做呢？

谢谢您，如果问题有疑问，请回答<3。

Answer 1

点对：

• 如果确实启用了混合模式身份验证，请确保保护sa 具有复杂密码的帐户，以防止被强行破解
• 审计数据库登录
• 通过删除不需要的其他功能来隔离数据库服务器；这样，您可以减少可能的利用。
• 通过安装最新版本来保持最新 补丁
• 没有失败，分配权限时使用最少的权限

Answer 2

重命名或禁用帐户只是故事的一部分。

禁用“ sa”帐户没有任何缺点。

这意味着，如果您拥有所有者为sa的数据库，则没有问题。

系统数据库（例如master或tempDb）要求sa是数据库所有者。

如果尝试更改系统数据库的所有者，将收到15109错误。

类似的情况是sa拥有的SQL Server Agent作业。他们也不会失败。

IMO的良好做法是至少启用一个具有sysadmin角色的帐户。