Если я изменю пароль SA для Microsoft SQL Server, могу ли я увидеть в журнале или трассировке, пытается ли какое-то приложение войти в систему со старым паролем?
См. Эту статью / руководство, в котором объясняется, как включить аудит входа в систему в SQL Server 2000 и 2005:
Кто входит в систему как логин sa в SQL Server?
Конфигурация собственного уровня аудита - это простая конфигурация, которая может помочь определить, используется ли учетная запись sa в экземпляре SQL Server. Эта конфигурация записывает все успешные (или неудачные, или оба) входа в конкретный экземпляр SQL Server. Вы не будете знать имя хоста, приложение и т. Д. Однако эта конфигурация позволит вам определить, используется ли логин sa в первую очередь. Получив эту информацию, вы можете копать глубже с помощью Профайлер SQL Server изложены ниже.
Для SQL Server 2008 есть новая функция «Аудит SQL Server». В следующей статье объясняется, как автоматизировать вход в систему, включая примеры сценариев: Аудит SQL Server в SQL Server 2008.
Я был бы склонен согласиться с изменением и посмотреть, кто жалуется, НО только после некоторой должной осмотрительности. Вы должны потратить время на профилирование и поиски кого-то, кто входит в SA. Если вы не можете найти ничего, что выполняет вход в течение недели, тогда вам следует быть в безопасности. Если он используется реже, это еще больше повод для внесения изменений.
Никто никогда не хочет менять этот пароль, и это приводит к возникновению проблем. Пароль SA выходит из-под контроля, и когда он раскрывается не тому человеку, это создает хаос. Часто с потерей данных кто-то теряет данные из-за отсутствия резервных копий, новой базы данных, УДАЛИТЬ без WHERE и т. Д.
Сообщите, что вы вносите изменения, запустите Profiler и сделайте это. Ваши клиенты это оценят.
Смените пароль и посмотрите, кто кричит. В любом случае у них не должно быть приложения, входящего в систему как SA.
Это безопасно, потому что опаснее не Измени это.