Le sa login est le compte de connexion le plus connu dans SQL Server. Chaque administrateur SQL Server le sait (s'ils ne le savent pas, ils le devraient).
En raison de sa nature administrative, toute compromission de la sa compte pourrait avoir des conséquences catastrophiques, y compris la perte totale de contrôle sur SQL Server.
Il est donc largement considéré comme une bonne pratique de sécurité de désactiver le sa compte tout à fait. Et par précaution supplémentaire, renommez le compte et changez son mot de passe. D'autres comptes d'administrateur peuvent être créés selon les besoins.
Pour désactiver le sa compte utilisant T-SQL, utilisez simplement le ALTER LOGIN
déclaration.
Exemple de renommer le compte
Voici un exemple d'utilisation de T-SQL pour renommer le sa compte.
USE Master; ALTER LOGIN [sa] DISABLE;
Comme mentionné, par mesure de précaution supplémentaire, envisagez également de renommer le sa compte et changer son mot de passe.