MSSQL SA: 把密码明文化（mssql sa 明文）

Microsoft服务器中的一个重要账户就是sa（System Administrator）账户，它具有操作系统的最高权限，不论是管理员用户，系统本身的进程甚至客户端，都需要依赖它进行各类重要操作，所以很深远地影响到了MSSQL数据库服务器的安全。

MSSQL 中的 SA账户有一个重要特点，就是不受任何登录限制，也就是它可以直接按用户名登录，因此外界的一切非法攻击威胁都可能对sa账户产生影响。如果服务器的sa账户取消了密码会出现什么情况呢？答案是危险的，在这种情况下，任何用户都可以轻易登录到sa账户，进而控制MSSQL服务器，当然会造成更严重的后果。

因此，在使用MSSQL服务器之前，最好保证sa账户设置了一个有用的密码，可以使用以下存储过程来实现password明文化，也可以使用*sp_changessalogin*命令改变sa账户的密码：

USE master

GO

CREATE TABLE #temptbl(passwd VARBINARY(50))

INSERT INTO #temptbl EXEC sp_password

SELECT * FROM #temptbl

SELECT CAST(passwd as VARCHAR(50)) AS OutputPassword

FROM #temptbl

GO

DROP TABLE #temptbl

GO

另外，还需要确保新设置的密码满足加密安全性要求：密码尽量诡异，长度至少要6位，应包含大小写字符、数字和特殊字符。另外，还建议定期更改sa账户密码，以免受到非法攻击。

总之，在使用MSSQL数据库服务器时，用户需要使用上述代码及更多的安全设置，来确保sa账户的安全可靠，有效地阻止外部非法攻击。