Seiti Asked: 2009-08-12 15:23:15 +0800 CST2009-08-12 15:23:15 +0800 CST 2009-08-12 15:23:15 +0800 CST 将 SQL Server 'sa' 用户名更改为其他名称是否有任何副作用? 772 为了提高安全性,我们考虑删除或简单地将“sa”用户名更改为“imnotsa”。 它会破坏我们的服务器吗? sql-server access-control-list 2 个回答 Voted Best Answer Sam 2009-08-12T15:30:18+08:002009-08-12T15:30:18+08:00 你可以做你所描述的。 您可能想要运行跟踪和审计帐户的使用情况,以确保它没有被使用。一些供应商软件包使用它。一些应用程序开发人员会在他们不想弄清楚安全性时使用它。 如果您以某种方式将自己锁定,那么使用您知道的密码来拥有该帐户是很好的。 KPWINC 2009-08-12T17:27:12+08:002009-08-12T17:27:12+08:00 不要删除您的 SA 帐户! 话虽如此,您不仅可以重命名或禁用它,而且建议您这样做。 当你让“sa”用户活着并踢你时,你只是给了黑客他们需要知道的一半来访问你的系统。大多数由“脚本小子”运行的黑客程序都依赖于这样一个事实:“sa”是您的系统管理员名称,而 1433 是您的服务器运行的端口。 将 SQL Server 端口更改为另一个非标准端口将大大减少对服务器的攻击量。就像将 ssh 端口(在 Linux 服务器上)从 22 更改为其他端口一样,可以阻止许多暴力攻击。 更改端口取决于您。有时它的问题多于其价值(其他软件、其他开发人员等),但我会留给你。 强烈建议禁用或重命名“sa”帐户... 您可以通过禁用您的“sa”帐户轻松保护自己免受此类攻击。 要禁用“sa”帐户: ALTER LOGIN sa DISABLE; 要重命名“sa”帐户: ALTER LOGIN sa WITH NAME = [yourNewNameHere];
你可以做你所描述的。
您可能想要运行跟踪和审计帐户的使用情况,以确保它没有被使用。一些供应商软件包使用它。一些应用程序开发人员会在他们不想弄清楚安全性时使用它。
如果您以某种方式将自己锁定,那么使用您知道的密码来拥有该帐户是很好的。
不要删除您的 SA 帐户!
话虽如此,您不仅可以重命名或禁用它,而且建议您这样做。
当你让“sa”用户活着并踢你时,你只是给了黑客他们需要知道的一半来访问你的系统。大多数由“脚本小子”运行的黑客程序都依赖于这样一个事实:“sa”是您的系统管理员名称,而 1433 是您的服务器运行的端口。
将 SQL Server 端口更改为另一个非标准端口将大大减少对服务器的攻击量。就像将 ssh 端口(在 Linux 服务器上)从 22 更改为其他端口一样,可以阻止许多暴力攻击。
更改端口取决于您。有时它的问题多于其价值(其他软件、其他开发人员等),但我会留给你。
强烈建议禁用或重命名“sa”帐户...
您可以通过禁用您的“sa”帐户轻松保护自己免受此类攻击。
要禁用“sa”帐户:
要重命名“sa”帐户: