Searching...
Sunday, February 16, 2014

Disabling and Renaming the SA Account

3:02 PM

Sudah bukan rahasia lagi bahwa didalam SQL Server ada user yang bernama SA apabila SQL Server tersebut menggunakan  Mixed mode Server Authentication. dan sudah kita ketahui bersama bahwa user SA memiliki Server Role sebagai sysadmin.
Hal ini menjadi langkah awal yang baik bagi para ‘perusak’ untuk berusaha menembus keamanan SQL Server dengan menggunakan user tersebut, karena user tersebut sangat berkualitas dan memiliki otoritas penuh terhadap server.
Oleh karena itu, sangat disarankan untuk mendisable user SA apabila anda menggunakan Mixed mode Server Authentication dan mengganti nama dari user SA tersebut dengan cara sebagai berikut (dalam sample code ini SA saya rename menjadi SUHERMANOK):
*Note : sebelum melakukan ini pastikan sudah ada user lain yang memiliki Administrator privilages.
USE MASTER
GO
ALTER LOGIN SA DISABLE
GO
ALTER LOGIN SA WITH NAME=[SUHERMANOK]
GO
Demikian semoga bermanfaat.

0 comments:

Post a Comment