웹 개발에 sa를 쓰시면 안되죠.

sa는 해당 데이터베이스의 전권을 주는 거니까요.

그걸 웹 개발에 쓰고 그러다가 비번 유출되면 하드가 포맷당할 수도 있습니다. 실제로 ms-sql에서 도스 명령어를 실행시킬 수가 있으니까요.

우선 디비에 사용자를 새로 만드시고 그 사용자가 사용하는 디비를 정해주시고, 그 디비에서 할 수 일도 제한적으로 정해주신다면 훨씬 안전하겠죠. 그 사용자를 이용하여 웹 애플리케이션이 접속을 할 수 있게해야 할 겁니다.

다른 데서 읽으니까 이런 내용이 있습디다.

위 처럼 제한적인 권한을 갖는 사용자를 만드는 것 이외에

1. select는 view table에서만 할 것.

2. update, delete, insert는 stored procedure를 이용할 것.

이렇게 해서 보안에 신경쓰라는 야그도 있으니 참고하세요.

수고하세요.