词条 | SA权限 |
释义 | SA权限(即 SYSTEM 和ADMIN的缩写)是MSSQL数据库的默认系统帐户,具有最高权限。 第一次安装MSSQL时,如果没有或过于简单的设置了SA的密码,别人就很容易猜解你的密码, 通过SQL连接器等工具连接到你的1433(MSSQL默认端口),利用扩展存储过程执行系统命令. 比如添加系统的管理员,打开远程桌面的功能,黑客就可以在自己的电脑上控制整台服务器,所以是极其危险的 注入时也有很大机率碰到SA帐号启动数据库,基本上就可以拿到系统权限.所以,现在许多网站都不用SA帐号连接数据库,保证服务器安全。 大多开了DB_OWNER的权限,给赋给用户一些对数据库的修改、删除、新增数据表,执行大部分存储过程的权限。 但是涉及到一些系统敏感操作的权限不具备,这也是它与SA权限的唯一区别。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。