Frage:
Mit der Installation des SQL-Servers wird automatisch die Anmeldung sa erzeugt. Wozu ist diese Anmeldung gut?
Lösung:
sa steht für system administrator und ist – wie der Name schon sagt – das Administratorkonto vom SQL Server.
Dieses Konto verfügt über alle Rechte am SQL Server.
sa sollte nur für die Installation und die Wiederherstellung eines SQL Servers oder in Notfällen genutzt werden. Für tägliche Administrationsaufgaben und insbesondere zur Datenbank-Entwicklung sollten eigene Benutzerkonten – mit den Anforderungen entsprechend ausgestatteten Berechtigungen – genutzt werden.
SQL Server 7.0 geht sehr fahrlässig mit dem sa-Konto um, denn bei der Installation wird das Konto ohne Kennwort angelegt. SQL Server 2000 erinnert zwar an ein Kennwort, zwingend ist es aber nicht. Ein system administrator ohne Kennwort ist wie eine Haustür ohne Schloss und lädt ungebetene Gäste geradezu ein. Der Virus Slammer ist ein solch ungebetener Gast.