-
SA權限
鎖定
SA權限(即 SuperAdmin的縮寫)是MSSQL數據庫的默認系統賬户,具有最高權限。
- 中文名
- SA權限
- 外文名
- SuperAdmin
- 類 型
- 系統賬户
第一次安裝MSSQL時,如果沒有或過於簡單的設置了SA的密碼,別人就很容易猜解你的密碼,
通過SQL連接器等工具連接到你的1433(MSSQL默認端口),利用擴展存儲過程執行系統命令.
注入時也有很大機率碰到SA賬號啓動數據庫,基本上就可以拿到系統權限.所以,許多網站都不用SA賬號連接數據庫,保證服務器安全。
大多開了DB_OWNER的權限,給賦給用户一些對數據庫的修改、刪除、新增數據表,執行大部分存儲過程的權限。
但是涉及到一些系統敏感操作的權限不具備,這也是它與SA權限的唯一區別。