El sa login es la cuenta de inicio de sesión más famosa en SQL Server. Todos los administradores de SQL Server lo saben (si no lo saben, deberían hacerlo).
Por su carácter administrativo, cualquier compromiso de la sa cuenta podría tener consecuencias catastróficas, incluida la pérdida total de control sobre SQL Server.
Por lo tanto, se considera una buena práctica de seguridad desactivar el sa cuenta en total. Y como precaución adicional, cambie el nombre de la cuenta y cambie su contraseña. Se pueden crear otras cuentas de administrador según sea necesario.
Para deshabilitar el sa cuenta usando T-SQL, simplemente use ALTER LOGIN declaración.
Ejemplo de cambio de nombre de la cuenta
Este es un ejemplo del uso de T-SQL para cambiar el nombre de sa cuenta.
USE Master; ALTER LOGIN [sa] DISABLE;
Como se mencionó, como medida de precaución adicional, también considere cambiar el nombre de sa cuenta y cambiar su contraseña.
