SQLサーバからsaログインを削除できますか？

私はデータベースフィールドの初心者です。この質問はあまりにも馬鹿に聞こえるかもしれませんが、saと呼ばれるログインがなぜあるのか知りたいのですが、削除できますか？SQLサーバからsaログインを削除できますか？

データベースサーバーでかなり深刻な特権があるようですので、削除しますか？

SQL Server Express 2008を使用しています。

2009-03-13 Hemant

saアカウントを削除することはできませんが、rename and/or disable itとすることはできます。おそらくこれは、攻撃者がブルートフォースパスワード攻撃を開始する可能性のある既知のユーザ名を持っているので、これは良い方法です。

saアカウントを無効にして、管理者権限を持つ別のアカウントを持っていることを確認してください。

出典

2009-03-13 13:26:17

私がまずやること：saを無効にする。優先度の低いデータベースが公開されている1つの公開SQL Serverがあり、毎日、毎週、毎月、毎月、毎年毎秒*千の攻撃が発生します。それを有効にしておくだけの価値はありません。 –

saは管理者アカウントです。それを削除しないで、データベース管理者とバックアップ担当者以外の誰にも提供しない強力なパスワードを与えてください。

出典

2009-03-13 13:22:29 HLGEM

私は管理者やバックアップ担当者などのユーザーに対して別個のアカウントが作成されると考えていました。あなたが明示的な人物に明示的な権利を与えることによって同じことを処理できるときにパスワードを共有することが賢明ではないと思いませんか？ – Hemant

私は、誰も管理者権限を持っていないという十分なケースを見てきたと思います。 – HLGEM

saは主な管理者アカウントです。マスターデータベース（ユーザーの役割、スキーマなどのデータを保持しています）の所有者であり、削除できません。

パスワードを変更して（インストールの進行状況で尋ねられたと思います）、あなたのアプリケーションで使用するより制限の厳しい特権を持つゲスト/パブリックアカウントを作成してください（あなたが開発したアプリケーションではsaを使用しません）

出典

2009-03-13 13:45:57 Dels

また、ご使用の環境に応じて、SQL Server認証を無効にすることもできます。

SQL Serverでサポートされている認証には、Windows認証とSQL認証の2種類があります。これらの認証のいずれかまたは両方を有効にすることができます。 SQL認証を無効にすると、システムで定義されている有効なWindowsユーザーだけがサーバーを使用できるようになります（通常の権限が適用されるため、SQL Serverに各アカウントを追加する必要があります。システムのアカウントがSQL Serverインスタンスにアクセスできるとは限りません）。

これは、Management Studioのサーバー設定で構成できます。

出典

2009-03-13 13:52:10

誰でもサーバーにアクセスできますか、誰もサーバーにアクセスできないということになりますか？また、私はそれを行うオプションが表示されません！ – Hemant

私の更新された回答を参照してください。 –