SA許可權

第一次安裝MSSQL時，如果沒有或過於簡單的設定了SA的密碼，別人就很容易猜解你的密碼，

通過SQL連線器等工具連線到你的1433（MSSQL默認連線埠），利用擴展存儲過程執行系統命令．

比如添加系統的管理員，打開遠程桌面的功能，黑客就可以在自己的電腦上控制整台伺服器，所以是極其危險的

注入時也有很大機率碰到SA帳號啟動資料庫，基本上就可以拿到系統許可權．所以，現在許多網站都不用SA帳號連線資料庫，保證伺服器安全。

大多開了DB_OWNER的許可權，給賦給用戶一些對資料庫的修改、刪除、新增數據表，執行大部分存儲過程的許可權。

但是涉及到一些系統敏感操作的許可權不具備，這也是它與SA許可權的唯一區別。