SA許可權

SA許可權:一般SQL資料庫默認管理帳號,等同於系統超級管理員。一般SQL資料庫是不要設定這個許可權帳號,否則如果程式出現注入漏洞那么這台伺服器就可能被控制。

SA許可權(即 SYSTEM 和ADMIN的縮寫)是msSQL資料庫的默認系統帳戶,具有最高許可權。
第一次安裝MSSQL時,如果沒有或過於簡單的設定了SA的密碼,別人就很容易猜解你的密碼,
通過SOL連線器等工具連線到你的1433(MSSQL默認連線埠),利用擴展存儲過程執行系統命令.
比如添加系統的管理員,打開遠程桌面的功能,黑客就可以在自己的電腦上控制整台伺服器,所以是極其危險的
注入時也有很大機率碰到SA帳號啟動資料庫,基本上就可以拿到系統許可權.所以,現在許多網站都不用SA帳號連線資料庫,保證伺服器安全。
大多開了DB_OWNER的許可權,給賦給用戶一些對資料庫的修改、刪除、新增數據表,執行大部分存儲過程的許可權。
但是涉及到一些系統敏感操作的許可權不具備,這也是它與SA許可權的唯一區別。

相關詞條

相關搜尋

熱門詞條

聯絡我們