Các sa đăng nhập là tài khoản đăng nhập nổi tiếng nhất trong SQL Server. Mọi quản trị viên SQL Server đều biết về nó (nếu họ không biết thì nên làm như vậy).
Do tính chất hành chính của nó, bất kỳ sự thỏa hiệp nào của sa tài khoản có thể gây ra hậu quả nghiêm trọng, bao gồm cả việc mất hoàn toàn quyền kiểm soát đối với SQL Server.
Do đó, thực tiễn bảo mật tốt được coi là vô hiệu hóa sa tài khoản hoàn toàn. Và để phòng ngừa thêm, hãy đổi tên tài khoản và thay đổi mật khẩu của nó. Các tài khoản quản trị viên khác có thể được tạo theo yêu cầu.
Để tắt sa tài khoản sử dụng T-SQL, chỉ cần sử dụng ALTER LOGIN tuyên bố.
Ví dụ về Đổi tên tài khoản
Dưới đây là một ví dụ về việc sử dụng T-SQL để đổi tên sa tài khoản.
USE Master; ALTER LOGIN [sa] DISABLE;
Như đã đề cập, như một biện pháp phòng ngừa bổ sung, hãy cân nhắc đổi tên thành sa tài khoản và thay đổi mật khẩu của nó.
