阿里云标准-SQL server安全基线检查
需积分: 1 187 浏览量
2024-05-10
17:59:34
上传
评论
收藏 22KB DOCX 举报
确保将“ sa”登录帐户设置为“已禁用”服务配置
描述
sa 帐户是 sysadmin 中一个广为人知且经常使用的 SQL Server 特权帐户。 这是安装期间创建的原始登录,
并且始终具 Principal_id = 1,sid = 0x01。实施此控制可降低攻击者对众所周知的主体执行暴力攻击的可
能性。
检查提示
--
加固建议
运行以下 T-SQL 命令:
USE [master]
GO
DECLARE @tsql nvarchar(max)
SET @tsql = 'ALTER LOGIN ' + SUSER_NAME(0x01) + ' DISABLE'
EXEC (@tsql)
GO
确保“ sa”登录帐户已重命名 服务配置
描述
sa 帐户是具有 sysadmin 特权的众所周知且经常使用的 SQL Server 登录。 sa 登录名是安装期间创建的原
始登录名,并且始终具有 principal_id = 1 和 sid = 0x01。 如果名称未知,则对 sa 登录名发起密码猜测和
蛮力攻击更加困难。
检查提示
--
加固建议
在以下语句中用自定义的名称替换<different_user>值,然后执行以重命名 sa 登录名。
ALTER LOGIN sa WITH NAME = <different_user>;
资源评论
