SQL Server Administração

3 Maneiras Para Proteger a Conta SA no SQL Server

3 Maneiras Para Proteger a Conta SA no SQL Server

Quais são as diferentes maneiras de proteger o login Senha do Administrador (SA)? Todos estão cientes do login SA e de seus direitos de administrador, portanto, é muito arriscado se alguns usuários indesejados tentarem usar a conta SA ou hackear a conta SA.

Também não é aconselhável usar o usuário SA em qualquer aplicativo ou por usuários. Por isso, nesta dica, cobrimos algumas maneiras de reduzir o risco.

O usuário SA é criado durante o processo de instalação e ele tem todos os direitos no ambiente do SQL Server. A conta SA é bem conhecida e muitas vezes segmentada por usuários mal-intencionados, portanto, é aconselhável desativar o usuário SA, a menos que seu aplicativo exija isso.

Você pode usar as seguintes maneiras para proteger a conta SA

1. Use o modo de autenticação do Windows

Uma maneira de fazer isso é usar o “Modo de Autenticação de Janela” na caixa de diálogo Propriedades do Servidor, que permitirá o acesso somente aos logins do Windows e não aos logons do SQL. A Microsoft também recomenda o modo de autenticação do Windows.

Uma coisa a notar é que, embora você esteja usando a autenticação do Windows, você deve usar uma senha forte para o usuário SA, porque qualquer pessoa pode alterar o modo de autenticação atualizando o valor do registro e reiniciando o SQL Services.

Para alterar essa configuração no SQL Server Management Studio, clique com o botão direito do mouse no servidor, clique em Propriedades e vá para a página Segurança, conforme mostrado abaixo.

Server Properties

2. Desative o login do SA

Sem dúvida, desativar o usuário SA é uma boa opção para impedir seu uso. Assim, quando está desativado, ninguém pode usá-lo em nenhuma circunstância até que seja ativado. A única desvantagem é que não podemos usar a conta SA em caso de emergência.

Você pode usar o T-SQL abaixo para desativar o usuário SA.

-- Desabilitar Conta SA
ALTER LOGIN sa DISABLE

Esta consulta irá verificar o status da conta SA. Um valor de 1 indica que a conta está desativada e 0 indica que a conta está ativada.

-- Verificar o Status da Conta SA
SELECT [name], 
CASE 
WHEN is_disabled = 1 THEN 'Ativado'
ELSE 'Desativado'
END
FROM sys.server_principals WHERE name = 'sa'

3. Renomeie o logon do SA

Você também pode renomear o usuário SA, que impedirá hackers/usuários até certo ponto. A única desvantagem é que ele não altera o SID da conta SA, que por padrão é 0x01. Portanto, alguém pode encontrar o novo nome pesquisando o SID.

-- Alterar nome da conta SA
ALTER LOGIN sa WITH NAME = [novonome]

Essa consulta pode ser usada para pesquisar o nome da conta SA com base no SID.

SELECT * FROM sys.syslogins WHERE sid = 0x01

Por fim, se o usuário SA estiver ativada, verifique se as políticas de senha foram aplicadas à conta.

3 Maneiras Para Proteger a Conta SA no SQL Server
The following two tabs change content below.

Wesley Mota

DBA SQL Server
Profissional graduado em Banco de Dados e Sistemas de Informação com mais de 7 anos de experiência em empresas de software. Certificado MCSA Microsoft SQL Server possui intensa vivência em administração de banco de dados, Tunning, Performance SQL Server, levantamento de melhorias e monitoramento de banco de dados e servidores SQL Server. Consultoria SQL Server em diversos clientes no Brasil e ao redor do mundo. Escritor no blog dbasqlserverbr.com.br/blog. Onde compartilha conhecimento, experiências e dicas de performance para DBAs SQL Server. Conhecimentos em Oracle e ambientes de alta disponibilidade. Desenvolvimento de softwares web e mobile.Gerenciamento de equipe e projetos.

Latest posts by Wesley Mota (see all)