⚠️ 一、启用 sa 账户的严重安全风险

• 任意读取、修改、删除所有业务数据（如财务、客户、库存等核心信息）；

• 执行操作系统命令（通过 xp_cmdshell 等扩展存储过程）；

• 创建后门账户、植入恶意脚本或勒索病毒；

• 横向渗透至内网其他系统。

🔒 二、方天系统安全加固要求（立即执行）

1. 创建专用数据库账户

   • 使用升级包中提供的脚本：

     • SQL-创建系统用DB账户.sql → 用于日常运行（最低权限）

     • SQL-创建管理用DB账户.sql → 用于部署/升级（有限高权限）

     
     

   • 严禁赋予 sysadmin 角色。

2. 更新系统数据库连接配置

   • 运行工具：常用工具/数据库连接配置.exe

   • 分别配置【系统用】与【管理用】账户信息。

3. 禁用或重置 sa 账户（可选但推荐）

   • 若无其他系统依赖，建议在 SQL Server 中禁用 sa 登录；

   • 如需保留，请设置32位以上强密码，并限制 IP 访问。

4. 同步处理报表只读账户

   • 使用 SQL-创建报表用DB账户.sql 创建只读用户，并确保其密码与【系统用】账户一致。

⏰ 三、整改时限与责任说明

• 完成期限：请于 2026年2月9日（下周一）前 完成全部整改。

• 逾期未处理：系统将被视为高危资产，由此引发的任何安全事件、数据泄露、业务中断及其他一切损失，均由用户自行承担；方天软件集团仅提供道义上的支持服务，不承担技术或法律责任。

• 技术支持：如遇配置问题，请立即联系您的专属顾问师升级，投拆举报邮箱及热线：
  📧 mailto:pmo@molderp.com｜📞 4006-928-005

✅ 四、后续安全建议

• 定期审计数据库登录账户及权限；

• 启用 SQL Server 登录失败告警；

• 数据库服务器部署防火墙，仅允许可信 IP 访问 1433 端口。