SQL Server 2000的安全配置
SQL版服务器安装配置
SQL版服务器安装配置要求● 服务器操作系统安装要求:1、服务器操作系统必须安装Windows 2000 Server或windows2003 Server 版本;2、将硬盘分为三个区,C区(10G左右,操作系统区)、D区(10G左右,公共区)、E区(硬盘其他部分,检测系统及检测数据区);3、分区格式为NTFS格式;4、安装SP4(若服务器要求连接宽带还应装上相关安全补丁与防火墙);5、将服务器名改为JCSERVER。
● 数据库软件的安装要求:1、数据库安装SQL Server 2000(建议统一安装简体中文企业版);2、安装SQL Server SP3;3、安装路径可为C盘默认文件夹下,检测数据库要求存放到E区。
● 用户配置:1、建本地用户1、2、3、4、。
用户数量可根据工作站数量来定。
密码为空;(各工作站用此用户登录)2、建开机用户50,密码为505152,并添加到Power Users组(客户用本用户开关服务器);3、建本地组JC,将所建用户包括50用户设为隶属于本组;4、设置Administrator密码为 631020914388。
(此密码不告诉客户)● 检测系统服务器安装:1、将D盘共享,共享名为NT_Y,并将卷标改为NT_Y。
新建一个文件夹,文件夹名为检测系统程序备份,将检测系统有关程序文件备份到这个文件夹下,备份文件应全面必须包括:检测系统工作站安装、检测系统服务器安装、软件狗驱动、AD卡驱动、软件相关说明文档、远程软件(Pcanywhere10.0和QQ软件)、SQL Server 2000安装程序、SQL补丁程序。
2、将E盘共享,共享名为NT_Z,并将卷标改为NT_Z。
将检测系统安装在E 盘根目录下。
(若客户服务器E盘还有其它程序,可在E盘根目录下新建文件夹JCXT,将软件安装在本文件夹下,并将本文件夹共享为NT_Z)。
3、若有客户重装服务器时,也按上述方法来要求客户标识,若客户不同意,将客户端服务器的设置情况记录下来(密码为客户自己设置的),上报公司,并在客户信息里留底!4、设置E盘安全性权限Administrator完全控制,删除其它用户。
中国联通内网SQL数据库安全基线配置指南
中国联通内网SQL数据库平安配置指南
(试行)
名目
前言
为确保中国联通信息系统的网络支撑和内网信息平安,指导各省级分公司做好SQL数据库的平安维护相关工作,在研究国际先进企业最正确实践的根底上,结合中国联通内网信息平安现状和实际需求,特制定本配置指南。
本文档由中国联合网络通信治理信息系统部提出并回口治理。
本文档起草单位:中国联合网络通信、系统集成公司。
本文档要紧起草人:钮吉安,安莹。
本文档解释单位:中国联合网络通信治理信息系统部。
1范围
本文档了中国联通范围内安装有SQL数据库的主机应当遵循的平安性设置标准,本文档旨在指导系统治理人员进行SQL数据库的平安配置。
本文档适用版本:SQL数据库
本文档的适用范围为中国联通集团总部、各直属单位、各省级分公司。
2定义与缩略语
2.1缩略语
以下符号和缩略语适用于本标准:
术语及缩写英文中文
SQL StructuredQueryLanguage 结构化查询语言
3平安配置要求
3.7名目平安
3.10范例数据库
3.13SQLServer属性配置常规选项
3.14SQLServer属性配置连接选项
3.15SQLServer属性配置数据库设置选项
3.17审计信息检查
3.19审计日志
4评审与修订
本指南由中国联通集团治理信息系统部每年审查一次,并依据需要进行修订;如遇国家相关发生变化或中国联通企业信息平安策略发生重大变更等情况时,本指南将适时修订。
Microsoft SQL Server安全配置基线
Microsoft SQL Server数据库系统安全配置基线中国移动通信公司管理信息系统部2012年 4月版本版本控制信息更新日期更新人审批人V1.0 创建2009年1月V2.0 更新2012年4月备注:1.若此文档需要日后更新,请创建人填写版本控制表格,否则删除版本控制表格。
目录第1章概述 (4)1.1适用范围 (4)1.2适用版本 (4)1.3实施 (4)1.4例外条款 (4)第2章帐号与口令 (5)2.1口令安全 (5)2.1.1删除不必要的帐号* (5)2.1.2SQLServer用户口令安全 (5)2.1.3根据用户分配帐号避免帐号共享* (6)2.1.4分配数据库用户所需的最小权限* (6)2.1.5网络访问限制* (7)第3章日志 (8)3.1日志审计 (8)3.1.1SQLServer登录审计* (8)3.1.2SQLServer安全事件审计* (8)第4章其他 (10)4.1安全策略 (10)4.1.1通讯协议安全策略* (10)4.2更新补丁 (10)4.2.1补丁要求* (10)4.3存储保护 (11)4.3.1停用不必要存储过程* (11)第5章评审与修订 (13)第1章概述本文档规定了中国移动通信有限公司管理信息系统部门所维护管理的SQL Server 数据库应当遵循的数据库安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行SQL Server 数据库的安全合规性检查和配置。
1.1 适用范围本配置标准的使用者包括:数据库管理员、应用管理员、网络安全管理员。
本配置标准适用的范围包括:中国移动总部和各省公司信息化部门维护管理的SQL Server数据库系统。
1.2 适用版本SQL Server系列数据库。
1.3 实施本标准的解释权和修改权属于中国移动集团管理信息系统部,在本标准的执行过程中若有任何疑问或建议,应及时反馈。
本标准发布之日起生效。
1.4 例外条款欲申请本标准的例外条款,申请人必须准备书面申请文件,说明业务需求和原因,送交中国移动通信有限公司管理信息系统部进行审批备案。
怎样远程连接SQL Server2000数据库
怎样远程连接SQL Server2000数据库远程连接 SQL Server 2000 数据库是一项重要的技术,它允许用户从不同的位置访问和管理数据库。
本文将介绍如何远程连接 SQL Server 2000 数据库,以及相关的配置和安全注意事项。
一、什么是远程连接SQL Server 2000数据库SQL Server 2000 是一种关系型数据库管理系统,主要用于数据存储和管理。
远程连接则是指通过网络连接到远程主机上运行的数据库服务器,以实现对数据库的访问和操作。
二、远程连接SQL Server 2000数据库的配置在远程连接SQL Server 2000 数据库之前,需要进行以下几项配置:1. 启动 SQL Server 2000 数据库服务器:确保数据库服务器已启动并正在运行,可以通过在服务器上运行 SQL Server 2000 程序来启动。
2. 配置网络协议:在 SQL Server 2000 管理工具中,打开 "SQL Server 网络工具",选择适当的网络协议(如 TCP/IP),并进行相应的配置。
3. 配置防火墙:如果您的计算机上有防火墙软件,需要打开相应的端口(默认是 1433)以允许远程连接请求通过。
4. 数据库和登录名配置:在 SQL Server 2000 管理工具中,确保数据库已创建并配置了相应的登录名和权限,以便远程用户可以访问数据库。
可以通过创建登录名、分配权限和设置密码来完成这些配置。
三、如何远程连接SQL Server 2000数据库远程连接 SQL Server 2000 数据库可以使用多种方式,下面介绍两种常见的方法:1. 使用 SQL Server Management Studio(SSMS):SSMS 是一款官方提供的管理工具,可以通过图形界面轻松地远程连接数据库。
打开SSMS,输入远程服务器的地址和登录凭据,选择相应的数据库,即可连接到远程数据库。
Microsoft SQL Server 2000 Service Pack 4Desktop Engine (MSDE 2000)使用说明书
MMicrosoft SQL Server 2000 Service Pack 4Desktop Engine (MSDE 2000)2005 年3 月29 日© 版权所有 Microsoft Corporation,2004。
保留所有权利。
SQL Server 文档小组不能解答技术支持问题,但是欢迎您就本自述文档提出建议和意见。
通过下面的链接可以快速并直接发送电子邮件反馈。
在提交反馈时请使用英文书写。
要提交有关本文档的书面反馈,请单击此处:提交反馈。
目录1.0 简介1.1 系统要求1.2 升级到 MSDE 2000 SP4 之前1.3 MSDE 2000 SP4 的安全注意事项1.4 确定实例名称1.5 验证 Microsoft 数据访问组件的版本1.6 确定 MSDE 2000 的当前版本1.7 有关 SP4 的其他信息1.8 SQL Server 2000 联机丛书更新已可用2.0 可以找到并下载 MSDE 2000 SP4 的位置2.1 选择正确的语言2.2 下载 MSDE 2000 SP42.3 解压缩 MSDE 2000 SP4 文件2.4 下载和解压缩阶段准则3.0 安装 Service Pack3.1 准备安装 MSDE 2000 SP43.2 运行 MSDE 2000 SP4 安装程序3.3 重新启动服务和应用程序3.4 在复制服务器上安装 MSDE 20003.5 将 MSDE 2000 SP4 应用于复制拓扑中的只读数据库或文件组3.6 升级链接服务器的目录3.7 卸载 MSDE 2000 SP43.8 重新应用 MSDE 2000 SP44.0 其他安装注意事项4.1 再分发 MSDE 2000 SP44.2 MSDE 2000 SP4 文件位置5.0 文档说明5.1 MSDE 2000 增强功能5.2 复制增强功能5.3 SQL Server 代理和共享工具增强功能5.4 XML 增强功能5.5 用于 C 语言的 DB-Library 和嵌入式 SQL5.6 MSDE 2000 安装程序增强功能5.7 可维护性增强功能[返回页首]1.0 简介本自述文件描述如何使用Microsoft® SQL Server™ 2000 Service Pack 4 (SP4) 的 SQL Server Desktop Engine (MSDE) 部分。
关于SQL Server 2000安全配置的建议
摘 要 :在 研 究 关 于 S LSre 2 0 Q evr 0 0数 据 库 的 安全 配置 问 题 的基 础 上 ,提 出 了一 系 列 的措 施 和 建
中图分类号 :G 1 文献标识码 :B 文章编号 :10 - 85 (0 )0 —(】 —0 70 08 30 21 1 2 )0 2 【 5
付 利 军( 99 ) 男, 西 运 城 人 , 城 农 业 职 业 技 术 学 17 一 , 山 运
院
・
必要使用它, 应该删除所有用户数据库中的 ge 用户。 us t 在防火墙上禁用S L e e 端口。S LSr r Q rr Sv Q v 的默认安 ee 装将监视 T P 口13 C端 43以及 U P端口13。配置你的防 D 44 火墙来过滤掉到达这些端口的数据包。而且 , 还应该在防火 墙上阻止与指定实例相关联的其他端口。由于 13 44端口探 测没有限制, 能够被别人探测到一些数据库信息, 而且还可 能遭到 D S O 攻击让数据库服务器的 C U负荷增大, P 所以应 该使用系统自带的 I e 过滤拒绝掉 13 Pc S 44端口的 U P通 D 信, 可以尽可能地隐藏你的S LSr r Q e e。 v 使用Wi osN n w T认证模 式。一般情况下, d 推荐使用 Wi os T认证模式连接到 S LSr r00服务器。它通 n w d N Q v 0 e e2 过限制对 Mc s nos io fWi w 用户和域用户帐户的连接, ro t d 保护 S LSr r Q v 免受大部分 Ie e 的工具的侵害。而且 , ee nrt tn 你的
收稿 日期 :0 O 1— l 2 1一 O 8
作者 简 介 : 金 劳 (9 2 ) 女 , 西 运 城 人 , 城 农 业职 业 技 术 学 杨 18 一 , 山 运
SQL SERVER 2000概述
Server
Client
Storage Engine
Processor Local Database Memory
SQL SERVER 2000 概述
ClientClient-Server Communication Process
Client Application 1
Query Result Set
客户端:商务逻辑处理, 客户端:商务逻辑处理,把数据 呈现给用户 服务器端:管理数据库,在多个 服务器端:管理数据库, 请求之间分配存储区, 请求之间分配存储区,网络带宽 和磁盘操作等可利用的资源
SQL SERVER 2000 概述
C/S Components
Client Application Database API (OLE DB, ODBC, DB-Library) Client Net-Library SQL Server Server Net-Libraries Open Data Services Relational Engine
SQL SERVER 2000 概述
6.3 对象的引用
完全限定
server.database.owner.object
部分限定
Server
本机当前实例
Database
当前数据库
Owner
当前数据库用户
SQL SERVER 2000 概述
7 工作内容
SQL Server系统管理: Server系统管理: (日常的)
4 组成
SQL Server的服务程序: Server的服务程序 的服务程序: MSSQLServer:处理所有的T SQL语句 MSSQLServer:处理所有的T-SQL语句,管理 语句, 服务器上所有构成数据库的文件 SQL Server Agent(SQLServerAgent):创建 Agent(SQLServerAgent): ):创建 和管理本地或多服务器上的作业, 和管理本地或多服务器上的作业,报警和操作员 Microsoft分布事务协调器 MSDTC): Microsoft分布事务协调器(MSDTC):协调分 分布事务协调器( ):协调分 布式事务 SQL Server的客户软件 Server的客户软件 SQL Server Enterprise Manager 管理工具和向导 命令行管理工具: 命令行管理工具:osql, bcp SQL Server帮助及Online Books Server帮助及 帮助及Online
SQL2000安装教程
本篇文章介绍了安装SQL Server 2000企业版的软硬件配置要求,安装过程的详细步骤,以及需要注意的事项。
一、硬件和操作系统要求下表说明安装Microsoft SQL Server 2000 或SQL Server 客户端管理工具下表说明为使用Microsoft SQL Server 2000 各种版本或组件而必须安装的操作系统。
注:SQL Server 2000 的某些功能要求在Microsoft Windows 2000 Server以上的版本才能运行。
因此大家安装Windows Server 2000(建议为Advanced版本),可以学习和使用到SQL Server 2000的更多功能,以及享受更好的性能。
二、详细的安装过程本文将在Windows 2000 Advanced Server操作系统作为示例,详细介绍安装SQL Server 2000企业版的过程。
大家清首先安装Windows 2000 Advanced Server。
如果手头上没有SQL Server 2000企业版,可以到微软公司的这个网址下载试用版:/china/sql/downloads/default.asp或者到软件公司购买产品。
将企业版安装光盘插入光驱后,出现以下提示框。
请选择"安装SQL Server 2000 组件",出现下一个页面后,选择"安装数据库服务器" 。
或SQLPERSONAL---SQLPERSONAL 双击“AUTORUN”如下红色的圈。
(图1)请选择“安装SQL Server 2000 组件”(图2)选择"安装数据库服务器"(图3)选择"下一步",然后选择"本地计算机" 进行安装。
(图4)(图5)在"安装选择" 窗口,选择"创建新的SQL Server实例..."。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
SQL Server 2000安全配置完全攻略这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。
在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。
然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP 等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似, ‘ ;@ / 等字符,防止破坏者构造恶意的SQL语句。
在做完上面三步基础之后,我们再来讨论SQL Server的安全配置。
1、使用安全的密码策略:我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是一个道理。
对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。
健壮的密码是安全的第一步!SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。
这比以前的版本有所改进。
同时养成定期修改密码的好习惯。
数据库管理员应该定期查看是否有不符合密码要求的帐号。
比如使用下面的SQL语句:Use masterSelect name,Password from sysloginswhere password is null2、使用安全的帐号策略:由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。
建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。
安全的帐号策略还包括不要让管理员权限的帐号泛滥。
SQL Server的认证模式有Windows身份认证和混合身份认证两种。
如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话,可以在帐号管理中把系统帐号“BUILTIN\Administrators”删除。
不过这样做的结果是一旦sa帐号忘记密码的话,就没有办法来恢复了。
很多主机使用数据库应用只是用来做查询、修改等简单功能的,请根据实际需要分配帐号,并赋予仅仅能够满足应用要求和需要的权限。
比如,只要查询功能的,那么就使用一个简单的public帐号能够select 就可以了。
3、加强数据库日志的记录:审核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就详细记录了所有帐号的登录事件。
如图:请定期查看SQL Server日志检查是否有可疑的登录事件发生,或者使用DOS命令。
findstr /C:"登录" d:\Microsoft SQL Server\MSSQL\LOG\*.*。
4、管理扩展存储过程:对存储过程进行大手术,并且对帐号调用扩展存储过程的权限要慎重。
其实在多数应用中根本用不到多少系统的存储过程,而SQL Server的这么多系统存储过程只是用来适应广大用户需求的,所以请删除不必要的存储过程,因为有些系统的存储过程能很容易地被人利用起来提升权限或进行破坏。
如果你不需要扩展存储过程xp_cmdshell请把它去掉。
使用这个SQL语句:use mastersp_dropextendedproc 'xp_cmdshell'xp_cmdshell是进入操作系统的最佳捷径,是数据库留给操作系统的一个大后门。
如果你需要这个存储过程,请用这个语句也可以恢复过来。
sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'。
如果你不需要请丢弃OLE自动存储过程(会造成管理器中的某些特征不能使用),这些过程包括如下:Sp_OACreate Sp_OADestroy Sp_OAGetErrorInfo Sp_OAGetPropertySp_OAMethod Sp_OASetProperty Sp_OAStop去掉不需要的注册表访问的存储过程,注册表存储过程甚至能够读出操作系统管理员的密码来,如下::Xp_regaddmultistring Xp_regdeletekey Xp_regdeletevalue Xp_regenumvaluesXp_regread Xp_regremovemultistring Xp_regwrite还有一些其他的扩展存储过程,你也最好检查检查。
在处理存储过程的时候,请确认一下,避免造成对数据库或应用程序的伤害。
5、使用协议加密:SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换,如果不加密的话,所有的网络传输都是明文的,包括密码、数据库内容等等,这是一个很大的安全威胁。
能被人在网络中截获到他们需要的东西,包括数据库帐号和密码。
所以,在条件容许情况下,最好使用SSL来加密协议,当然,你需要一个证书来支持。
6、不要让人随便探测到你的TCP/IP端口:默认情况下,SQL Server使用1433端口监听,很多人都说SQL Server配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。
可惜,通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了(请参考《深入探索SQL Server网络连接的安全问题》)。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。
在实例属性中选择TCP/IP协议的属性。
选择隐藏SQL Server 实例。
如果隐藏了SQL Server 实例,则将禁止对试图枚举网络上现有的SQL Server 实例的客户端所发出的广播作出响应。
这样,别人就不能用1434来探测你的TCP/IP端口了(除非用Port Scan)。
7、修改TCP/IP使用的端口:请在上一步配置的基础上,更改原默认的1433端口。
在实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口。
9、拒绝来自1434端口的探测:由于1434端口探测没有限制,能够被别人探测到一些数据库信息,而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大,所以对Windows 2000操作系统来说,在IPSec过滤拒绝掉1434端口的UDP 通讯,可以尽可能地隐藏你的SQL Server。
10、对网络连接进行IP限制:SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法,但是Windows 2000提供了这样的安全机制。
使用操作系统自己的IPSec可以实现IP数据包的安全性。
请对IP连接进行限制,只保证自己的IP能够访问,也拒绝其他IP进行的端口连接,把来自网络上的安全威胁进行有效的控制。
上面主要介绍的一些SQL Server的安全配置,经过以上的配置,可以让SQL Server本身具备足够的安全防范能力。
安全实用SQL Server 2000的安全配置数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。
大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。
数据库服务器还掌握着敏感的金融数据。
包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。
数据完整性和合法存取会受到很多方面的安全威胁,包括密码策略、系统后门、数据库操作以及本身的安全方案。
但是数据库通常没有象操作系统和网络这样在安全性上受到重视。
微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,但是数据库的安全性还没有被人们更系统的安全性等同起来,多数管理员认为只要把网络和操作系统的安全搞好了,那么所有的应用程序也就安全了。
大多数系统管理员对数据库不熟悉而数据库管理员有对安全问题关心太少,而且一些安全公司也忽略数据库安全,这就使数据库的安全问题更加严峻了。
数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果,而且都难以发现。
数据库应用程序通常同操作系统的最高管理员密切相关。
广泛SQL Server数据库又是属于“端口”型的数据库,这就表示任何人都能够用分析工具试图连接到数据库上,从而绕过操作系统的安全机制,进而闯入系统、破坏和窃取数据资料,甚至破坏整个系统。
这里,我们主要谈论有关SQL Server2000数据库的安全配置以及一些相关的安全和使用上的问题。
在进行SQL Server 2000数据库的安全配置之前,首先你必须对操作系统进行安全配置,保证你的操作系统处于安全状态。
然后对你要使用的操作数据库软件(程序)进行必要的安全审核,比如对ASP、PHP等脚本,这是很多基于数据库的WEB应用常出现的安全隐患,对于脚本主要是一个过滤问题,需要过滤一些类似, ‘ ; @ / 等字符,防止破坏者构造恶意的SQL语句。
接着,安装SQL Server2000后请打上补丁sp1以及最新的sp2。
在做完上面三步基础之后,我们再来讨论SQL Server的安全配置。
1、使用安全的密码策略我们把密码策略摆在所有安全配置的第一步,请注意,很多数据库帐号的密码过于简单,这跟系统密码过于简单是一个道理。
对于sa更应该注意,同时不要让sa帐号的密码写于应用程序或者脚本中。
健壮的密码是安全的第一步!SQL Server2000安装的时候,如果是使用混合模式,那么就需要输入sa的密码,除非你确认必须使用空密码。
这比以前的版本有所改进。
同时养成定期修改密码的好习惯。
数据库管理员应该定期查看是否有不符合密码要求的帐号。
比如使用下面的SQL语句:Use masterSelect name,Password from syslogins where password is null2、使用安全的帐号策略。
由于SQL Server不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到SQL Server 实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。
建议数据库管理员新建立一个拥有与sa一样权限的超级用户来管理数据库。