常见SQL Server 2000漏洞及其相关利用（5）

　　还是举例说明吧!sa为什么有那么大的权限?

sa是SQL Server的默认超级用户，就像系统的administrator用户一样，如图13，点击在"安全性"——〉"登录"，在右栏的sa用户下鼠标右键，出现图14的sa属性界面选到"服务器角色"项，可以看到sa的角色是system administrators(简写为sysadmin),前面提到角色就是一系列权限的集合，点击图14的"属性"，在图15中可以看到该角色拥有操作SQL Server的所有权限。如图16可以看出sa具有所有数据库的访问权限，现在明白sa为什么有那么大的权限了吧。
　　

　　图13

　　图14

　　图15

　　图16

　　实际做管理系统时并不需要用户有那么大的权限，一般只要能访问自己建的库就行了。可以新建个用户，只给此用户有限的权限，这样安全系数应该高些，从这个思路出发看看如何实现。