第一次安裝MSSQL時,如果沒有或過於簡單的設定了SA的
密碼,別人就很容易猜解你的密碼,
通過SQL連線器等工具連線到你的1433(MSSQL默認連線埠),利用擴展
存儲過程執行系統命令.
比如添加系統的
管理員,打開
遠程桌面的功能,
黑客就可以在自己的電腦上控制整台伺服器,所以是極其危險的
注入時也有很大機率碰到SA帳號啟動資料庫,基本上就可以拿到系統許可權.所以,現在許多網站都不用SA帳號連線資料庫,保證伺服器安全。
大多開了DB_OWNER的許可權,給賦給用戶一些對資料庫的修改、刪除、新增數據表,執行大部分
存儲過程的許可權。
但是涉及到一些系統敏感操作的許可權不具備,這也是它與SA許可權的唯一區別。