En toda instalación de SQL Server hay un login llamado SA el cual es el Sysadmin (Súper Usuario)

Si usamos el método de autentificación mixta (Windows y SQL Server) vamos a poder usar este Login.

Ahora bien, como sabemos que en toda instalación hay un SA y en muchas de esas instalaciones esta el modo mixto, si yo fuera una persona que quiero hacer daño sobre la base de datos lo que intentaría es de descubrir la password de ese SA.

Antes de 2005 no teníamos una opción de a un Login deshabilitarlo , o sea que este definido pero no tenga acceso a Logon.

A partir de 2005 podemos hacer esto con nuestros Logins y lo piola es que incluye al SA.

Como buena practica deberíamos crear otro Login que sea Sysadmin y deshabilitar el SA, esto a los efectos de mejorar nuestra seguridad y así también que ninguna aplicación pueda usar en su conexión string este Login.

En este mini video les muestro como se deshabilita un Login en SQL Server