为了提高安全性,我们考虑删除或简单地将“sa”用户名更改为“imnotsa”之类的名称。
这会对我们的服务器造成严重破坏吗?
答案1
你可以做你想做的事描述。
您可能需要跟踪并审核帐户的使用情况,以确保该帐户未被使用。一些供应商软件包会使用它。一些应用程序开发人员在他们不想弄清楚安全性时会使用它。
最好有一个你知道的账户密码,以防万一你以某种方式将自己锁在外面。
答案2
不要删除你的SA帐户!
话虽如此,您不仅可以重命名或禁用它,而且建议您这样做。
当您让“sa”用户保持活跃时,您就向黑客提供了他们访问系统所需信息的一半。大多数由“脚本小子”运行的黑客程序都依赖于“sa”是您的系统管理员名称,而 1433 是您的服务器正在运行的端口这一事实。
将 SQL Server 端口更改为另一个非标准端口将大大减少对服务器的攻击次数。就像将 ssh 端口(在 Linux 服务器上)从 22 更改为其他端口可以阻止许多暴力攻击一样。
更改端口由您决定。有时它带来的问题比它的价值更大(其他软件、其他开发人员等),但我将把这留给您决定。
强烈建议禁用或重命名“sa”帐户......
您可以通过禁用“sa”帐户轻松地保护自己免受此类攻击。
要禁用“sa”帐户:
ALTER LOGIN sa DISABLE;
重命名“sa”帐户:
ALTER LOGIN sa WITH NAME = [yourNewNameHere];