为了提高安全性,我们考虑删除或者简单地改变'sa'用户名,就像'imnotsa'。
它会破坏我们的服务器上的破坏?
你可以做你所描述的 。
您可能需要运行跟踪和审计帐户的使用情况,以确保它不被使用。 一些供应商软件包使用它。 有些应用程序开发人员会在不需要考虑安全性的情况下使用它。
很高兴有一个你知道的密码,以防万一你locking自己的帐户。
不要删除您的SA帐户!
这就是说,不仅可以重新命名或禁用它,但它build议你这样做。
当您将“sa”用户留在networking上时,您只需向黑客提供他们需要了解的信息即可访问您的系统。 大多数黑客程序运行的“脚本小子”依靠的事实,“sa”是您的系统pipe理员名称和1433是您的端口您的服务器上运行。
将SQL Server端口更改为另一个非标准端口将显着减less服务器上的攻击量。 就像把你的ssh端口(在Linux服务器上)从22更改为别的东西,可以阻止许多蛮力攻击。
更改端口取决于您。 有时候它比它的价值更多的问题(其他软件,其他开发者等),但是我会留给你的。
强烈build议禁用或重命名“sa”帐户,但…
您可以通过禁用“sa”帐户轻松保护自己免受这种攻击。
要禁用“sa”帐户:
ALTER LOGIN sa DISABLE; 重命名“sa”帐户:
ALTER LOGIN sa WITH NAME = [yourNewNameHere];