Database Owners SA
Wenn Datenbanken erstellt werden, ist der Eigentümer standardmäßig derjenige, der sie erstellt hat. Diese Eigentümerschaft verleiht dem Ersteller zusätzliche Berechtigungen, was in einer gesicherten Umgebung, in der das Prinzip der geringsten Rechte beachtet werden muss, ein Problem darstellen kann.
Dieser Teil unseres SQL Server sp_Blitz-Skripts überprüft sys.databases und schaut sich die Eigentümer an. Er wurde von Ali Razeghi beigesteuert.
Das Problem beheben
In einer perfekten Welt würden Sie sich die Zeit nehmen, das Prinzip der geringsten Berechtigung vollständig zu verstehen. Lesen Sie den Beitrag von Andreas Wolter darüber, wer Eigentümer der Datenbank sein sollte, und lesen Sie das Buch Securing SQL Server von Denny Cherry, um weitere Einzelheiten zu erfahren.
Die meisten Unternehmen verwenden SA als Eigentümer, weil es der einfachste Weg ist, Eigentümerprobleme zu vermeiden, wenn der Name des Eigentümers nicht mehr existiert. Dies ist nicht die beste Praxis – aber es gibt keine kurze Antwort auf die beste Praxis.
Wenn Sie SA zum Eigentümer einer Datenbank machen wollen, führen Sie diesen T-SQL-Befehl aus:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName to sa;
|
Nach der Änderung wird Ihr Server sicherer sein – aber die Benutzer sind möglicherweise daran gewöhnt, Dinge zu tun, für die sie keine Berechtigung mehr haben. Wenden Sie sich an den früheren Datenbankbesitzer, um sicherzustellen, dass alles weiterhin funktioniert.
Zurück zu sp_Blitz oder Stellen Sie uns Fragen