很多网站管理员都会对后台默认的登录地址进行修改，防止黑客们通过搜索引擎找到。找不到后台地址，黑客即使拿到网站SA权限也会头痛（SA是默认的SQL数据库的最高权限，可以进行任意操作，包括对系统的敏感操作）。不过这样一来真的就可以高枕无忧了吗？下面我们就通过一场网站后台地址攻防战，学习一下如何防范黑客利用DB_OWNER权限入侵网站。()
　　
　　DB_OWNER权限是能对数据库进行修改、删除、新增数据表，执行大部分存储过程的权限，但不具备一些对系统的敏感操作的权限，而SA权限因为是最高权限，所以能进行所有的操作。