SQL Server: Como você verifica se é seguro alterar a senha SA?

Veja este artigo / tutorial que explica como ativar a auditoria de login no SQL Server 2000 e 2005:

Quem está logando como o login sa no SQL Server?

The native audit level configuration is a simple configuration that can help to determine if the sa login is used in the SQL Server instance. What this configuration does is records all of the successful (or failed or both) logins into a particular SQL Server instance. You will not know the host name, application, etc. However, this configuration will enable you to determine if the sa login is being used in the first place. Once you have this information, then you can dig deeper with SQL Server Profiler outlined below.

Para o SQL Server 2008, há um novo recurso "Auditoria do SQL Server" . O seguinte artigo explica como logins autid incluindo scripts de exemplo: Auditoria do SQL Server no SQL Server 2008 .

Eu tenderia a concordar com a mudança e ver quem reclama, MAS somente depois de alguma devida diligência. Você tem que gastar o tempo para o perfil e procurar por alguém fazendo login com SA. Se você não consegue encontrar nada logando ao longo de uma semana, então você deve estar seguro. Se for usado com menos frequência, é ainda mais um motivo para fazer a alteração.

Ninguém deseja alterar essa senha e acaba criando problemas. A senha SA fica fora de controle e, quando divulgada para a pessoa errada, cria um estrago. Muitas vezes com perda de dados, alguém perdendo dados com falta de backups, novo banco de dados, DELETE sem WHERE, etc.

Divulgue que você está fazendo a alteração, execute o Profiler e faça-o. Seus clientes vão gostar disso.

Altere a senha e veja quem grita. Eles não devem ter um log de aplicativo no sistema como SA, de qualquer maneira.

É seguro, porque não é mais seguro não alterá-lo.