日期:2014-05-17  浏览次数:20458 次

关于sa的降权
我有一个需求,就是关于管理员帐号sa,我想另外建一个类似sa的帐号,将原来的sa降为普通用户,不知怎么做,请大家提供一下思路,谢谢

------解决方案--------------------
sa不能降权,只能禁用。但是你可以创建一个另外的具有sysadmin的账号,用来替代sa,因为sa是公开的账号,容易被攻击。可以换一个同等的账号来管理,其实最好是用Windows登录来替代。
------解决方案--------------------
实际上,我们无法对SA进行授予、拒绝或撤消权限。
System Administrators(sa)是一个内置的管理员登录用户,在SQL Server的用户中处于最高级别。在默认情况下属于sysadmin固定服务器角色并且权限无法被更改。 
但是我们可以使用以下命令使sa生效或者失效:
/* Disable SA Login */
 ALTER LOGIN [sa] DISABLE
 GO
 /* Enable SA Login */
 ALTER LOGIN [sa] ENABLE
 GO
所以,鉴于sa的特性,我们应该在数据库使用过程中尽量避免使用sa。如果我们需要sysadmin权限的用户,我们可以新建立或者将已有的用户添加到sysadmin固定服务器角色中,使其成为和SA权限相同,并且可以更改的用户。