偷进来MSSQL：谁用sa破门而入？（mssql 有人用sa）

#### 偷进MSSQL：谁用sa破门而入？

使用sa账号（sysadmin）登录MSSQL数据库系统，被称为“破门而入”，因为它给黑客带来了很大的方便。但很多用户不知道，谁会真正使用sa账号来登录MSSQL数据库系统？

首先，MSSQL数据库系统的官方支持员会使用sa账号登录，用于管理和配置MSSQL数据库系统，开发人员可以用sa登录，对数据库进行调试和开发，以此来实现MSSQL数据库系统的性能提升、安全性提升和可靠性提升等。

其次，一些攻击者可能会利用漏洞，使用sa账号登录MSSQL数据库系统，以便偷取重要的信息或帐号，以此来谋取财富及利益。通常，他们会使用特殊的工具，快速搜集MSSQL信息，利用sa登录MSSQL数据库系统，获取已经登录的用户、数据库名称、数据表结构、数据表记录等信息；或者使用脚本类型，进行操作或窃取数据库信息；或者企图把数据库弄得一团糟，甚至停用数据库。这些行为可能被部分安全系统检测出来，但某些安全系统可能不能发现这些行为。

再者，一些优秀的程序员也可以使用sa账号登录MSSQL数据库系统，以安装必要的软件或数据库，实现数据库性能提升、安全性提升和可靠性提升等目标，从而让服务器运行更加稳定并安全。

例如，你可以使用sa账号执行以下SQL语句，建立帐号：

“`sql

CREATE LOGIN [Domain\Username] WITH PASSWORD = ‘P@ssw0rd@12’, DEFAULT_DATABASE = [user_data]

另外，你也可以使用sa账号在MSSQL上实现自动备份，例如，使用以下SQL语句实现定时自动备份：

```sql
EXECUTE sp_add_job
 @job_name='AutoBack', 
 @enabled=1,
 @description='Auto Backup Job',
 @category_name='Daily'
 
EXECUTE sp_add_jobschedule
 @JobName='AutoBack',
 @name='AutoBackTask',
 @freq_type=4,
 @freq_interval=1,
 @freq_subday_type=8,
 @freq_subday_interval=1
EXECUTE sp_add_jobstep
 @JobName='AutoBack',
 @step_name='AutoBackupTask',
 @SubSystem='CmdExec',
 @command='backup database [user_data] to disk = N'C:\dbbak\user_data_201906091400.bak' with init, compression'

总之，用sa账号登录MSSQL数据库系统可以实现很多必要的目标，但同时也增加了被黑客攻击的风险，因此MSSQL用户要加强对sa账号的保护，以避免黑客的攻击。