Sqlserver
 sql >> Database >  >> RDS >> Sqlserver

Disabilita l'account SA in SQL Server (esempio T-SQL)

Il sa login è l'account di accesso più famoso in SQL Server. Ogni amministratore di SQL Server lo sa (in caso contrario, dovrebbe).

Per sua natura amministrativa, qualsiasi compromesso del sa account potrebbe avere conseguenze catastrofiche, inclusa la completa perdita del controllo su SQL Server.

È quindi ampiamente considerata una buona pratica di sicurezza disabilitare il sa conto del tutto. E come ulteriore precauzione, rinomina l'account e cambia la sua password. È possibile creare altri account amministratore in base alle esigenze.

Per disabilitare il sa account utilizzando T-SQL, usa semplicemente il ALTER LOGIN dichiarazione.

Esempio di ridenominazione dell'account

Ecco un esempio di utilizzo di T-SQL per rinominare sa conto.

USE Master;
ALTER LOGIN [sa] DISABLE;

Come accennato, come misura precauzionale aggiuntiva, considera anche di rinominare il sa account e modificarne la password.