SA權限

第一次安裝MSSQL時，如果沒有或過於簡單的設置了SA的密碼，別人就很容易猜解你的密碼，

通過SQL連接器等工具連接到你的1433（MSSQL默認端口），利用擴展存儲過程執行系統命令．

比如添加系統的管理員，打開遠程桌面的功能，黑客就可以在自己的電腦上控制整台服務器，所以是極其危險的

注入時也有很大機率碰到SA賬號啓動數據庫，基本上就可以拿到系統權限．所以，許多網站都不用SA賬號連接數據庫，保證服務器安全。

大多開了DB_OWNER的權限，給賦給用户一些對數據庫的修改、刪除、新增數據表，執行大部分存儲過程的權限。

但是涉及到一些系統敏感操作的權限不具備，這也是它與SA權限的唯一區別。