更改“ sa”密码是否需要重新启动SQL（在混合模式下）？

我们发现一个SQL“ sa”帐户的使用方式不应该被使用，因此我们正在更改所有SQL实例上的sa密码。

（我们有以混合身份验证模式运行的SQL 2005至2017服务器。所有用户和应用程序都应使用域帐户或非sa SQL帐户进行连接。我一直在监视，但未发现任何其他应用程序，用户或非-使用sa帐户的内部sps。）

几个问题：

Q1：更改sa密码是否需要重新启动SQL？

我发现一些参考资料说更改sa帐户密码后需要重新启动SQL服务：

• DBA SE：更改sa密码
• SQLAuthority：使用Management Studio更改SA登录的密码

真的吗？还是仅当我更改身份验证模式时？还是仅当我以sa常规身份登录时？

这个SQL Server Central线程甚至建议更改它可能会影响现有的SQL代理作业和其他内容。这是一个问题吗？还是仅当有人将SA帐户硬编码到SSIS包或其他内容中时？

（如果很重要，我们将域帐户用于SQL服务和SQL代理服务，并将域代理帐户用于调用SSIS包或PowerShell脚本的作业。）

Q2：我可以以“正常”方式更改sa密码吗？

我可以像重设其他帐户一样重设吗？使用SSMS，或更可能通过以下方式：

ALTER LOGIN sa WITH PASSWORD = 'newpass';

还是我必须进入单用户模式或需要计划停机的时间？（请注意，我将通过域帐户运行此文件，而不是以“ sa”身份连接。）

问题3：我们是否应该尝试定期进行此密码轮换？或仅在我们发现问题时？

这是推荐的“最佳实践”吗？

Q1：更改sa密码是否需要重新启动SQL？

不可以，但是可以更改身份验证模式。由于您只是在更改密码，并且身份验证模式已设置为混合模式，因此最好只更改密码。

Q2：我可以以“正常”方式更改sa密码吗？

是的，它只是另一个SQL登录帐户。

问题3：我们是否应该尝试定期进行此密码轮换？或仅在我们发现问题时？

老实说，我将禁用并重命名SA登录。这样，根本就不会使用它，如果您需要高特权的登录名，则可以根据需要进行登录。

马已经跑出问题之后，这是关闭谷仓的门。

构建实例时，您应该已重命名并禁用了sa帐户。

每当您拥有一个知名帐户（例如Windows系统上的管理员或SQL Server的sa）时，都应采取某些步骤来保护该帐户。让我们具体看一下您对sa应该做什么：

设置一个难以猜测的密码。

重命名sa。

停用sa。

确保没有其他名为sa的帐户。

资源

如果您将“ sa”帐户作为获取SQL访问的紧急方法，则有更安全的方法，请参阅：系统管理员被锁定时连接到SQL Server如果您没有网络帐户访问权限，则可能会遇到更大的问题能够连接到SQL。