Kami menemukan akun SQL "sa" yang digunakan dengan cara yang seharusnya tidak demikian, jadi kami mengubah kata sandi sa pada semua contoh SQL kami.
(Kami memiliki SQL 2005 hingga 2017 server berjalan dalam mode otentikasi campuran. Semua pengguna dan aplikasi harus menggunakan akun domain atau non-sa akun SQL untuk terhubung. Saya telah memantau, tetapi belum menemukan aplikasi lain, pengguna, atau non -Lid internal menggunakan akun sa.)
Beberapa pertanyaan:
T1: Apakah mengubah kata sandi sa memerlukan SQL restart?
Saya menemukan beberapa referensi yang mengatakan restart layanan SQL diperlukan setelah mengubah kata sandi akun sa:
Benarkah itu? Atau hanya jika saya mengubah mode otentikasi? Atau hanya jika saya secara rutin masuk sebagai sa?
Utas Pusat SQL Server ini bahkan menyarankan perubahan itu dapat memengaruhi pekerjaan agen SQL yang ada dan hal-hal lain; Apakah itu masalah? Atau hanya jika seseorang telah mengkodekan akun SA menjadi paket SSIS atau semacamnya?
(Dalam hal ini penting, kami menggunakan akun domain untuk layanan SQL dan layanan agen SQL, dan akun proxy domain untuk pekerjaan yang memanggil paket SSIS atau skrip PowerShell.)
T2: Dapatkah saya mengubah kata sandi sa dengan cara "normal"?
Bisakah saya mengatur ulang seperti saya akan akun lain? Menggunakan SSMS, atau lebih mungkin melalui:
ALTER LOGIN sa WITH PASSWORD = 'newpass';
Atau haruskah saya masuk ke mode single-user atau sesuatu yang akan membutuhkan downtime yang direncanakan? (Perhatikan bahwa saya akan menjalankan ini dari akun domain, tidak saat terhubung sebagai "sa".)
T3: Haruskah kita mencoba melakukan rotasi kata sandi ini secara teratur? Atau hanya ketika kami menemukan masalah?
Apakah ini "praktik terbaik" yang disarankan?
Ini adalah pintu gudang yang tertutup setelah kuda-kuda sudah lari dari pertanyaan.
Anda seharusnya mengganti nama dan menonaktifkan akun sa ketika Anda membuat instance.
Sumber
Jika Anda menyimpan akun 'sa' sebagai cara darurat untuk mendapatkan akses SQL, ada cara-cara yang lebih aman: Sambungkan ke SQL Server Ketika Administrator Sistem Terkunci Jika Anda tidak memiliki akses akun jaringan, Anda memiliki masalah lebih besar daripada tidak dapat terhubung ke SQL.
sumber