MSSQL使用SA登录账号设置指南（mssql设置sa登录）

MSSQL的SA登录账号是默认的账号，用于登录SQL Server，能够完成大多SQL Server的操作。为了保障安全性，合理设置SA登录账号设置将可以有效地降低潜在风险。本文将给出MSSQL 使用SA登录账号设置的指南，供读者参考。

首先，建议使用SQL Server 身份验证而不是Windows 身份验证，以避免通过域用户直接访问SQL Server。而使用SQL 身份验证，则需要设置Strong SA Account password及Enforce Password Policy。Strong SA Account Password 对应的代码为：

“`SQL

ALTER LOGIN sa

WITH PASSWORD = ‘Thisis@Strong~P@ssw@rd!’

MUST_CHANGE, CHECK_EXPIRATION = ON

其次，需要使用合理的数据库授权限容许特定用户访问不同的系统。完成数据库授权，需要为每一个用户单独赋予一个受限的登陆权限，否则将出现安全漏洞。可以使用以下代码为指定的用户赋权：

```SQL
USE master; 
CREATE LOGIN user1 WITH PASSWORD='Thisis@UserP@ssw@rd!'; 
CREATE USER user1 FOR LOGIN user1;
GRANT SELECT ON OBJECT::dbo.City TO user1;

最后，建议更改SQL Server上默认存在，且具有SA权限账号的名称，并设置新的登录名和密码，以减少潜在的攻击行为。新的SA登录名和密码可以用以下代码来设置：

“`SQL

USE master;

GO

ALTER LOGIN sa WITH NAME = newsa, PASSWORD=’Thisis@newsaP@ssw@rd!’;

GO

EXEC sp_addsrvrolemember @loginame = N’newsa’, @rolename = N’sysadmin’;

GO

综上，本文介绍了MSSQL 使用SA登录账号设置的指南，包括SQL Server身份验证及强制账号密码，使用合理的数据库授权限容许特定用户访问，以及更改SQL Server默认账号的措施，都可以有效提高数据库安全性。