По материалам статьи Microsoft: INF: Data Engine Security Recommendations for ISVs

Информация в этой статье относится к Microsoft Data Engine (MSDE), версия 1.0

ISVs (Independent Software Vendor) - это общепринятое обозначение для независимых поставщиков программного обеспечения, программных решений и развёртывающих приложения у заказчиков.
Эта статья призвана подчеркнуть некоторые правила управления защитой Microsoft Data Engine (MSDE) и адресована разработчикам программных решений для заказчиков, у которых могжет быть развёрнуто одновременно более одного приложения на основе MSDE. Рекомендуется, чтобы разработчики, разворачивающие приложение, использующее MSDE, следовали рекомендациям, перечисленным ниже. Это позволит организовать совместное использование движка базы данных несколькими прикладными программами, а также увеличит возможности масштабирования, гарантируя, чтобы приложение будет развернуто в среде общедоступного SQL Server, и без того, чтобы возникла необходимость внесения корректив в защиту прикладной программы и процедуры установки.

Вы можете использовать следующие рекомендации по управлению защитой основанных на MSDE приложений:
1. Так как отдельный экземпляр MSDE может разделяться несколькими прикладными программами, пароль для учетной записи администратора "sa" должен быть доступен для управления конечным пользователем. Если пароль для учетной записи "sa" изменяется в каком-либо приложении, это лишит возможности из других прикладных программ, используемых в этой же системе, зарегистрировавшись в MSDE под учетной записью администратора, создавать учетные записи или выполнять другие подобные операции. В идеале, приложение на основе MSDE, которое выполняет предшествующую рекомендацию, должно обеспечивать интерфейс, средствами которого конечный пользователь сможет изменять пароль "sa".
2. Если в системе MSDE уже установлен, Вы должны потребовать от пользователя ввода пароля для "sa" во время процесса установки вашего приложения. Никогда не оставляйте этот пароль пустым если при установке вашего приложения устанавливается ещё и MSDE. Используйте этот пароль для регистрации в MSDE, для создания или прикрепления вашей прикладной базы данных, для создания логинов SQL Server с помощью sp_addlogin и назначения им разрешений, достаточных для работы вашего приложения с базой данных. После инсталляции прикладной программы, весь последующий доступ к базе данных должен осуществляться через эти логины, созданные в течение установки. Не рассчитывайте на то, что пользователь не будут изменять пароль "sa".
3. Никогда не изменяйте пароль "sa" без того, чтобы сообщить пользователю его новое значение. Иначе, это сделает невозможным для пользователя установку на компьютере любой другой прикладной программы на основе MSDE, и после этого пользователь при установке другого приложения не сможет получить такой доступ к MSDE, что бы имеющихся у него разрешений было достаточно для создания новой базы данных.