将 SQL Server 'sa' 用户名更改为其他用户名有什么副作用吗?

将 SQL Server 'sa' 用户名更改为其他用户名有什么副作用吗?

为了提高安全性,我们考虑删除或简单地将“sa”用户名更改为“imnotsa”之类的名称。

这会对我们的服务器造成严重破坏吗?

答案1

你可以做你想做的事描述

您可能需要跟踪并审核帐户的使用情况,以确保该帐户未被使用。一些供应商软件包会使用它。一些应用程序开发人员在他们不想弄清楚安全性时会使用它。

最好有一个你知道的账户密码,以防万一你以某种方式将自己锁在外面。

答案2

不要删除你的SA帐户!

话虽如此,您不仅可以重命名或禁用它,而且建议您这样做。

当您让“sa”用户保持活跃时,您就向黑客提供了他们访问系统所需信息的一半。大多数由“脚本小子”运行的黑客程序都依赖于“sa”是您的系统管理员名称,而 1433 是您的服务器正在运行的端口这一事实。

将 SQL Server 端口更改为另一个非标准端口将大大减少对服务器的攻击次数。就像将 ssh 端口(在 Linux 服务器上)从 22 更改为其他端口可以阻止许多暴力攻击一样。

更改端口由您决定。有时它带来的问题比它的价值更大(其他软件、其他开发人员等),但我将把这留给您决定。

强烈建议禁用或重命名“sa”帐户......

您可以通过禁用“sa”帐户轻松地保护自己免受此类攻击。

要禁用“sa”帐户:

ALTER LOGIN sa DISABLE;

重命名“sa”帐户:

ALTER LOGIN sa WITH NAME = [yourNewNameHere];

相关内容