SA权限（即 SYSTEM 和ADMIN的缩写）是MSSQL数据库的默认系统帐户，具有最高权限。

第一次安装MSSQL时，如果没有或过于简单的设置了SA的密码，别人就很容易猜解你的密码，

通过SQL连接器等工具连接到你的1433（MSSQL默认端口），利用扩展存储过程执行系统命令．

比如添加系统的管理员，打开远程桌面的功能，黑客就可以在自己的电脑上控制整台服务器，所以是极其危险的

注入时也有很大机率碰到SA帐号启动数据库，基本上就可以拿到系统权限．所以，现在许多网站都不用SA帐号连接数据库，保证服务器安全。

大多开了DB_OWNER的权限，给赋给用户一些对数据库的修改、删除、新增数据表，执行大部分存储过程的权限。

但是涉及到一些系统敏感操作的权限不具备，这也是它与SA权限的唯一区别。