有许多工具可以重置SQL Server登录密码并用新密码替换,因此,有权访问服务器的任何人都可以执行此操作,并重置系统管理员密码并具有对服务器的完全访问权限。
反正有阻止它吗?
还是在登录后设置另一层安全保护?
答案 0 :(得分:1)
设计是Windows管理员可以始终停止SQL Server,以单用户模式重新启动它并以sysadmin身份连接。没有办法改变它。
请参见Connect to SQL Server When System Administrators Are Locked Out
还是在登录后设置另一层安全保护?
您可以使用未存储在服务器上的密钥来加密服务器上的数据,也可以使用AlwaysEncrypted使用服务器管理员可以使用的密钥。