请输入您要查询的百科知识:

 

词条 SA权限
释义

SA权限(即 SYSTEM 和ADMIN的缩写)是MSSQL数据库的默认系统帐户,具有最高权限。

第一次安装MSSQL时,如果没有或过于简单的设置了SA的密码,别人就很容易猜解你的密码,

通过SQL连接器等工具连接到你的1433(MSSQL默认端口),利用扩展存储过程执行系统命令.

比如添加系统的管理员,打开远程桌面的功能,黑客就可以在自己的电脑上控制整台服务器,所以是极其危险的

注入时也有很大机率碰到SA帐号启动数据库,基本上就可以拿到系统权限.所以,现在许多网站都不用SA帐号连接数据库,保证服务器安全。

大多开了DB_OWNER的权限,给赋给用户一些对数据库的修改、删除、新增数据表,执行大部分存储过程的权限。

但是涉及到一些系统敏感操作的权限不具备,这也是它与SA权限的唯一区别。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/20 19:15:00