关于SQL Server SA账户安全风险的紧急提示

风险等级：高危
发布时间：2025年7月3日

风险描述

近期安全监测发现，攻击者正针对SQL Server的默认系统管理员账户（SA）发起大规模定向攻击，主要威胁包括：

1. 勒索病毒入侵：利用弱密码或未修复漏洞暴力破解SA账户，加密数据库文件并勒索赎金。

2. 数据窃取与篡改：获取SA权限后窃取敏感数据或植入恶意脚本。

3. 系统瘫痪风险：攻击者可能直接删除数据库或破坏系统配置。

SA账户的固有风险：

• 默认账户名SA为公开已知目标，易被自动化工具扫描攻击

• 拥有服务器最高权限，一旦失守将导致全线沦陷

• 大量运维人员未修改默认密码或仍使用弱密码（如sa123、Admin@2020等）

紧急处置建议

为保障系统安全，请立即执行以下操作：

（一）创建SQL用户

执行脚本：

脚本说明：

1、本脚本用于创建一个新的数据库账户，并分配给方天系统的各个数据库。

2、请在录入新的账户和密码后执行（请使用windows账户，或者sa执行本脚本）。

（二）测试用户连接并更新系统配置

以管理员身份运行：数据库连接配置.exe

配置说明：

1、创建成功后，请使用升级包的常用工具"数据库连接配置.exe"更新到系统的配置文件中。

2、 回收IIS应用池，新账户在程序中立即生效。

（三）后续管理要求

• 权限最小化：新建账户仅分配必要权限，禁止滥用sysadmin角色

• 定期审计：每月检查异常登录日志，重点关注非工作时间段操作

• 备份验证：确保每日备份有效且离线并异地存储，测试恢复流程

⚠️ 免责提醒：若因未及时处置导致数据损失，相关责任需由系统管理方承担。

技术支援
如需协助，请联系方天顾问团队：
紧急热线：4006-928-005
邮箱：pmo@molderp.com

安全无小事，行动即防线！
—— 方天软件集团西安研发中心信息安全部