http://blog.csdn.net/ziliang100/article/details/45789407

 

安全性： 

较老的版本

http://vod.sjtu.edu.cn/help/Article_Print.asp?ArticleID=732

较新的版本

http://www.cnblogs.com/CareySon/archive/2012/04/10/MSSQL-Security-Principal.html

实例层级的登录名中，我们看到除了自定义添加的用户之外，还有一些由系统添加的登录名。首先，以”##”开头和结尾的用户是SQL Server内部使用的账户，由证书创建，不应该被删除。其次是sa账户，sa登录名拥有一切特权，可以在SQL Server中为所欲为，并且不能够被删除。因此sa作为分配权限的起点（也就是图1中所说的主语）.因此对于Sa的密码要设置的尽可能复杂，否则Sa登录名被盗取后果不堪设想。还有NT AUTHORITY\NETWORK SERVICE和NT AUTHORITY\SYSTEM账户是和启动SQL Server这个Windows服务的账户有关，如果使用本地登录账户或是网络账户启动SQL Server服务，请不要删除这两个账户

http://www.cnblogs.com/CareySon/archive/2012/04/12/SQL-Security-SecurableAndPermission.html