Rename sa account

[andreasmavr]

            ... Καλησπέρα σε όλους,<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

Μία εξαιρετική ιδέα έχει ήδη υλοποιηθεί και μπορείς πλέον να κάνεις Rename τον χρήστη sa στον Microsoft SQL Server 2005 ειδικά όταν αυτός λειτουργεί σε mixed authentication mode. Η αλλαγή ονόματος του sa μπορεί να γίνει με τα παρακάτω queries

 

ALTER LOGIN sa AS DISABLED;

ALTER LOGIN sa WITH NAME = othername;

GO

 

 

Αυτό σίγουρα θεωρείτε ένα τεράστιο βήμα για την αποφυγή του sa account login attacks και την μεγαλύτερη προστασία του SQL Server. Θα πρέπει σε κάθε περίπτωση ο sa να έχει πολύ δυνατό password, παρόλο που πλέον ονομάζεται othername.

 

Τι γίνεται όταν θέλουμε να κάνουμε upgrade σε SQL Server 2008; Σε περιπτώσεις που σε μία εγκατάσταση SQL 2005 έχει γίνει renamed το sa account, πριν ξεκινήσουμε θα πρέπει να τον μετονομάσουμε πάλι ως sa μέχρι τουλάχιστον να βγει κάποιο patch. Βέβαια, ακόμα και αν ξεκινήσουμε την αναβάθμιση, θα πάρουμε μερικά errors και θα μας ενημερώσει ο SQL Server 2008 ότι η εγκατάσταση απέτυχε και θα πρέπει να λύσουμε πρώτα το πρόβλημα αυτό και εν συνεχεία να κάνουμε repair installation.

 

Από την άλλη πλευρά, εμείς θέλουμε να αλλάξουμε το όνομα του sa account αλλά πολλές εφαρμογές από επώνυμους οίκους, έχουν μέσα hard coded τον χρήστη sa. Τι κάνουμε σε αυτή τη περίπτωση; Δυστυχώς η απάντηση είναι να προστατέψουμε τον sa με ένα δυνατό password.

 

Χαιρετισμούς,

Ανδρέας