SA权限(即 SYSTEM 和ADMIN的缩写)是msSQL数据库的默认系统帐户,具有最高权限。
第一次安装MSSQL时,如果没有或过于简单的设置了SA的密码,别人就很容易猜解你的密码,
通过SOL连接器等工具连接到你的1433(MSSQL默认端口),利用扩展存储过程执行系统命令.
比如添加系统的管理员,打开远程桌面的功能,黑客就可以在自己的电脑上控制整台服务器,所以是极其危险的
注入时也有很大机率碰到SA帐号启动数据库,基本上就可以拿到系统权限.所以,现在许多网站都不用SA帐号连接数据库,保证服务器安全。
大多开了DB_OWNER的权限,给赋给用户一些对数据库的修改、删除、新增数据表,执行大部分存储过程的权限。
但是涉及到一些系统敏感操作的权限不具备,这也是它与SA权限的唯一区别。