nray Asked: 2009-05-22 23:57:10 +0800 CST2009-05-22 23:57:10 +0800 CST 2009-05-22 23:57:10 +0800 CST SQL Server:如何检查更改 SA 密码是否安全? 772 如果我更改 Microsoft SQL Server 的 SA 密码,如果某个应用程序尝试使用旧密码登录,我能否在日志或跟踪中看到? sql-server password 4 个回答 Voted Best Answer splattne 2009-05-23T00:07:15+08:002009-05-23T00:07:15+08:00 请参阅这篇文章/教程,它解释了如何在 SQL Server 2000 和 2005 中启用登录审核: 谁在 SQL Server 中以 sa 登录名登录? 本机审计级别配置是一个简单的配置,可以帮助确定是否在 SQL Server 实例中使用了 sa 登录。此配置的作用是将所有成功(或失败或两者兼有)登录记录到特定 SQL Server 实例中。您将不知道主机名、应用程序等。但是,此配置将使您能够确定是否首先使用 sa 登录。获得此信息后,您可以使用下面概述的SQL Server Profiler进行更深入的挖掘 。 对于 SQL Server 2008,有一个新功能“SQL Server Audit”。以下文章介绍了如何通过示例脚本对登录进行 autid:SQL Server 2008 中的 SQL Server 审计。 Steve Jones 2009-05-30T11:58:11+08:002009-05-30T11:58:11+08:00 我倾向于同意改变它,看看谁抱怨,但只有经过一些尽职调查。您必须花时间进行分析并寻找使用 SA 登录的人。如果您在一周内找不到任何登录内容,那么您应该是安全的。如果它不经常使用,那就更有理由做出改变。 没有人想更改此密码,最终会产生问题。SA 密码失控,一旦泄露给错误的人,就会造成严重破坏。通常伴随着数据丢失、缺少备份而丢失数据、新数据库、没有 WHERE 的 DELETE 等。 披露您正在进行更改,运行 Profiler,然后执行此操作。您的客户会欣赏它。 ConcernedOfTunbridgeWells 2009-05-23T01:04:14+08:002009-05-23T01:04:14+08:00 更改密码,看看谁尖叫。无论如何,他们不应该让应用程序以 SA 身份登录系统。 Joel Coel 2009-05-23T05:53:37+08:002009-05-23T05:53:37+08:00 它是安全的,因为不改变它更不安全。
请参阅这篇文章/教程,它解释了如何在 SQL Server 2000 和 2005 中启用登录审核:
谁在 SQL Server 中以 sa 登录名登录?
对于 SQL Server 2008,有一个新功能“SQL Server Audit”。以下文章介绍了如何通过示例脚本对登录进行 autid:SQL Server 2008 中的 SQL Server 审计。
我倾向于同意改变它,看看谁抱怨,但只有经过一些尽职调查。您必须花时间进行分析并寻找使用 SA 登录的人。如果您在一周内找不到任何登录内容,那么您应该是安全的。如果它不经常使用,那就更有理由做出改变。
没有人想更改此密码,最终会产生问题。SA 密码失控,一旦泄露给错误的人,就会造成严重破坏。通常伴随着数据丢失、缺少备份而丢失数据、新数据库、没有 WHERE 的 DELETE 等。
披露您正在进行更改,运行 Profiler,然后执行此操作。您的客户会欣赏它。
更改密码,看看谁尖叫。无论如何,他们不应该让应用程序以 SA 身份登录系统。
它是安全的,因为不改变它更不安全。