Database Owners SA
Når databaser oprettes, er ejeren som standard den person, der har oprettet den. Dette ejerskab giver skaberen yderligere tilladelser, og det kan være et problem i et låst, sikkert miljø, hvor vi skal overholde princippet om mindste privilegier.
Denne del af vores SQL Server sp_Blitz-script kontrollerer sys.databases og ser på ejerne. Det blev bidraget af Ali Razeghi.
To Fix the Problem
I en perfekt verden ville du tage dig tid til fuldt ud at forstå princippet om mindste privilegier. Læs Andreas Wolters indlæg om, hvem der skal være databaseejer, og læs Denny Cherrys bog Securing SQL Server for at få flere oplysninger.
De fleste butikker ender med at bruge SA som ejer, fordi det er den nemmeste måde at undgå ejerskabsproblemer på, når ejernavnet ikke længere eksisterer. Dette er ikke bedste praksis – men der er ikke noget kort svar på bedste praksis.
Hvis du beslutter dig for, at du vil gøre SA til ejer på en database, skal du køre denne T-SQL-kommando:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName to sa;
|
Efter ændringen vil din server være mere sikker – men brugerne kan være vant til at gøre ting, som de ikke længere har tilladelse til at gøre. Kontroller med den tidligere databaseejer for at sikre dig, at alt fortsat fungerer.
Vend tilbage til sp_Blitz eller Stil os spørgsmål