如果我更改了 Microsoft SQL Server 的 SA 密码,我是否可以在日志或跟踪中看到某个地方的某个应用程序是否尝试使用旧密码登录?
答案1
请参阅此文章/教程,其中解释了如何在 SQL Server 2000 和 2005 中启用登录审核:
本机审计级别配置是一种简单的配置,可帮助确定 SQL Server 实例中是否使用了 sa 登录。此配置的作用是记录所有成功(或失败或两者)登录到特定 SQL Server 实例的情况。您不会知道主机名、应用程序等。但是,此配置将使您能够首先确定是否正在使用 sa 登录。获得此信息后,您就可以使用SQL Server 事件探查器 下面列出。
对于 SQL Server 2008,有一个新功能“SQL Server 审计”。以下文章解释了如何验证登录,包括示例脚本:SQL Server 2008 中的 SQL Server 审计。
答案2
我倾向于同意进行更改,看看谁会抱怨,但只有在经过一些尽职调查之后才可以。您必须花时间进行分析并寻找使用 SA 登录的人。如果一周内找不到任何登录信息,那么您应该是安全的。如果使用频率较低,则更有理由进行更改。
没人愿意更改此密码,最终会引发问题。SA 密码失控,一旦泄露给错误的人,就会造成严重后果。通常会导致数据丢失、有人因缺少备份而丢失数据、新建数据库、没有 WHERE 的 DELETE 等。
公开您正在进行更改,运行 Profiler,然后执行。您的客户会感激您的更改。
答案3
更改密码,看看谁会尖叫。无论如何,他们不应该让应用程序以 SA 身份登录系统。
答案4
这是安全的,因为不是更改。