Disabling and Renaming the SA Account

Sudah bukan rahasia lagi bahwa didalam SQL Server ada user yang bernama SA apabila SQL Server tersebut menggunakan  Mixed mode Server Authentication. dan sudah kita ketahui bersama bahwa user SA memiliki Server Role sebagai sysadmin.

Hal ini menjadi langkah awal yang baik bagi para ‘perusak’ untuk berusaha menembus keamanan SQL Server dengan menggunakan user tersebut, karena user tersebut sangat berkualitas dan memiliki otoritas penuh terhadap server.

Oleh karena itu, sangat disarankan untuk mendisable user SA apabila anda menggunakan Mixed mode Server Authentication dan mengganti nama dari user SA tersebut dengan cara sebagai berikut (dalam sample code ini SA saya rename menjadi SUHERMANOK):

*Note : sebelum melakukan ini pastikan sudah ada user lain yang memiliki Administrator privilages.

USE MASTER

GO

ALTER LOGIN SA DISABLE

GO

ALTER LOGIN SA WITH NAME=[SUHERMANOK]

GO

Demikian semoga bermanfaat.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.