2026年2月2日
由于,方天系统默认使用 sa 账户进行数据库连接。该账户拥有 SQL Server 内置的最高权限角色 sysadmin,具备对数据库服务器执行任意操作的能力,存在极大的安全隐患。一旦该账户被攻击者利用或注入,将可能导致整个数据库服务器被完全控制,造成严重数据泄露或服务中断。
说明:sysadmin 是 SQL Server 内置的最高权限角色,其成员可以执行包括修改系统配置、创建/删除数据库、管理登录账户等在内的所有操作,风险极高。
为降低安全风险,本次升级将采取以下措施:
彻底禁用 sa 账户;
禁止使用包含 sysadmin 角色的数据库账户;
将数据库连接分为两个独立的 DB 账户,实现权限最小化原则:
【系统用】:最低权限账户,用于系统日常运行;
【管理用】:较高权限账户,仅用于特殊操作(如机构部署、系统升级、SQL 监听等);
此外,系统还保留一个只读报表账户,供数据分析和报表展示使用,进一步细化权限控制。
⚠️ 重要提示:在禁用 sa 账户之前,必须确保当前操作用户具备足够的权限,否则将无法完成后续配置。
请按以下步骤操作:
登录到数据库服务器的 Windows 系统,以管理员身份运行 SQL Server Management Studio (SSMS)。
在“安全性” → “登录名”中,创建或确认当前 Windows 用户已存在(例如:DOMAIN\YourUsername 或 .\Administrator)。
右键点击该 Windows 用户 → “属性” → “服务器角色”选项卡;
勾选 sysadmin 角色,保存设置;
验证该用户是否能正常登录并执行管理操作。
✅ 完成此步骤后,方可继续下一步操作,避免因权限不足导致无法访问数据库。
使用升级包中的脚本创建两类专用数据库账户:
使用脚本 SQL-创建系统用DB账户.sql 创建【系统用】账户;
使用脚本 SQL-创建管理用DB账户.sql 创建【管理用】账户;
✅ 脚本路径:升级包/常用工具/
使用工具 常用工具/数据库连接配置.exe,分别将上述两个账户配置至方天系统:
【系统用】账户 → 配置为常规运行连接;
【管理用】账户 → 配置为管理类操作连接;
🔐 注意:请勿在此阶段启用 sa 账户,防止误用。
按照标准流程执行系统升级操作,确保新账户生效。
若需修改数据库账户密码,请遵循以下流程:
修改数据库账户密码;
使用 常用工具/数据库连接配置.exe 工具,将更新后的密码同步配置到系统中;
确保【系统用】、【管理用】及【报表用】账户均正确更新。
系统支持独立的数据库只读账户,用于报表查询与数据分析,避免影响主业务系统性能。
使用脚本 SQL-创建报表用DB账户.sql 创建该账户;
设置其密码与【系统用】账户一致,便于统一管理和维护;
在数据库中仅授予 SELECT 权限,禁止写入操作。
| 项目 | 说明 |
|---|---|
| ❌ 禁止使用 | sa 账户、任何含 sysadmin 角色的非必要账户 |
| ✅ 必须执行 | 在禁用 sa 前,先添加当前 Windows 用户并赋予 sysadmin 角色 |
| 🔄 定期检查 | 每季度审查数据库登录账户权限,及时清理无用账户 |
| 🔐 密码策略 | 所有数据库账户应启用强密码策略,定期轮换 |
本次安全升级通过分权管理、最小权限原则、禁用高危账户三大核心手段,显著提升了方天系统的数据库安全水平。各实施单位务必严格按照本说明执行,尤其注意禁用 SA 前的权限准备环节,避免出现“锁死”系统的情况。
如有疑问,请联系技术支持团队。
文档版本:V1.1
更新时间:2026年1月
适用系统:方天系统B9+ 及以上版本