Для повышения безопасности мы подумали об удалении или просто изменении имени пользователя sa на что-то вроде imnotsa.
Разрушит ли это наш сервер?
Не удаляйте свою учетную запись SA!
При этом вы можете не только переименовать или отключить его, но и РЕКОМЕНДУЕТСЯ сделать это.
Когда вы оставляете пользователя sa в живых, вы только что дали хакерам ПОЛОВИНУ того, что им нужно знать, чтобы получить доступ к вашей системе. Большинство хакерских программ, запускаемых «детишками-скриптами», полагаются на тот факт, что «sa» - это ваше имя системного администратора, а 1433 - ваш порт, на котором работает ваш сервер.
Изменение порта SQL Server на другой нестандартный порт значительно снизит количество атак на ваш сервер. Точно так же, как изменение вашего порта ssh (на серверах Linux) с 22 на что-то другое, останавливает многие атаки грубой силы.
Смена порта зависит от вас. Иногда это больше проблема, чем его ценность (другое программное обеспечение, другие разработчики и т. Д.), Но я оставлю это вам.
Однако НАСТОЯТЕЛЬНО рекомендуется отключить или переименовать учетную запись sa ...
Вы можете легко защитить себя от таких атак, отключив свою учетную запись «sa».
Чтобы отключить учетную запись sa:
ALTER LOGIN sa DISABLE;
Чтобы переименовать учетную запись sa:
ALTER LOGIN sa WITH NAME = [yourNewNameHere];
Ты можешь делать то, что ты есть описание.
Вы можете запустить трассировку и аудит использования учетной записи, чтобы убедиться, что она не используется. Некоторые пакеты поставщиков используют его. Некоторые разработчики приложений будут использовать его, когда не хотят разбираться в безопасности.
Приятно иметь эту учетную запись со знакомым паролем на случай, если вы каким-то образом заблокируете себя.