Propietarios de Bases de Datos SA
Cuando se crean bases de datos, el propietario por defecto es quien la ha creado. Esta propiedad da al creador permisos adicionales, y esto puede ser un problema en un entorno seguro bloqueado donde necesitamos honrar el principio de mínimo privilegio.
Esta parte de nuestro script SQL Server sp_Blitz comprueba sys.databases buscando los propietarios. Fue contribuido por Ali Razeghi.
Para arreglar el problema
En un mundo perfecto, te tomarías el tiempo para entender completamente el principio de mínimo privilegio. Lea el post de Andreas Wolter sobre quién debe ser el propietario de la base de datos, y consulte el libro de Denny Cherry Securing SQL Server para obtener más detalles.
La mayoría de las tiendas terminan usando SA como el propietario porque es la forma más fácil de evitar problemas de propiedad cuando el nombre del propietario ya no existe. Esto no es la mejor práctica – pero no hay una respuesta corta para la mejor práctica.
Si usted decide que quiere hacer SA el propietario en una base de datos, ejecute este comando T-SQL:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName to sa;
|
Después del cambio, su servidor será más seguro – pero los usuarios pueden estar acostumbrados a hacer cosas para las que ya no tienen permiso. Compruebe con el antiguo propietario de la base de datos para asegurarse de que todo sigue funcionando.
Vuelva a sp_Blitz o Háganos preguntas