Houve uma auditoria de segurança para muitos de nossos servidores sql e por script há muitas descobertas.
Um deles diz "A conta SA não foi desativada"
Eu sei que pode ser desativado, mas pode ser renomeado.
Por favor, confirme o que devo fazer com "Remover, renomear ou desabilitar a conta SA" e qual é a melhor prática?
Sim,
sapode ser renomeado e desabilitado desde o SQL Server 2005. Não pode ser removidoVocê pode, se desejar, criar uma
saconta fictícia com, digamos, um GUID como senha e, em seguida, desativá-lo ou para qualquer software que precise dele.Observe que isso permitirá que você veja o novo nome da
saconta originalSELECIONE SUSER_NAME(0x01)