MSSQL SA权限：安全特权保护你的系统（MSSQL的sa权限）

MSSQL SA权限是给SQL服务器上的Database Engine实例分配的，SA即System Administrator的缩写，是账号的默认管理权限，是安全特权角色最高的权限，也就是说，拥有SA权限的用户，拥有最高的权限可以做任何事。

然而在现实的使用中，为了安全，我们不会一般会将sa权限给某一个用户使用。要想保证SQL服务器的安全，最好采取严格的权限控制，只允许足够权限可以完成任务的用户登录。如果分配SA权限，可能会在一定程度上危害系统安全，比如：有可能无偿删除所有表，甚至做其他的意料之外的操作，就会对系统造成比较大的损失。

为了保证系统安全，更好的方法就是使用比较严格的安全特权来限制用户的权限，只给每个用户需要用到的权限，其他不需要的权限限制到最低，有选择的分配有限的特定用户拥有sa权限，以及需要安全登陆口令机制和安全登录策略，比较严格的权限控制，可以有效防止不安全的漏洞，有效保护你的系统安全。

下面是SA权限授权的脚本：

USE master

GO

GRANT control server TO [Userul]

GO