Microsoft服务器中的一个重要账户就是sa(System Administrator)账户,它具有操作系统的最高权限,不论是管理员用户,系统本身的进程甚至客户端,都需要依赖它进行各类重要操作,所以很深远地影响到了MSSQL数据库服务器的安全。
MSSQL 中的 SA账户有一个重要特点,就是不受任何登录限制,也就是它可以直接按用户名登录,因此外界的一切非法攻击威胁都可能对sa账户产生影响。如果服务器的sa账户取消了密码会出现什么情况呢?答案是危险的,在这种情况下,任何用户都可以轻易登录到sa账户,进而控制MSSQL服务器,当然会造成更严重的后果。
因此,在使用MSSQL服务器之前,最好保证sa账户设置了一个有用的密码,可以使用以下存储过程来实现password明文化,也可以使用*sp_changessalogin*命令改变sa账户的密码:
USE master
GO
CREATE TABLE #temptbl(passwd VARBINARY(50))
INSERT INTO #temptbl EXEC sp_password
SELECT * FROM #temptbl
SELECT CAST(passwd as VARCHAR(50)) AS OutputPassword
FROM #temptbl
GO
DROP TABLE #temptbl
GO
另外,还需要确保新设置的密码满足加密安全性要求:密码尽量诡异,长度至少要6位,应包含大小写字符、数字和特殊字符。另外,还建议定期更改sa账户密码,以免受到非法攻击。
总之,在使用MSSQL数据库服务器时,用户需要使用上述代码及更多的安全设置,来确保sa账户的安全可靠,有效地阻止外部非法攻击。