Tietokannan omistajat SA
Kun tietokantoja luodaan, omistajaksi oletusarvoisesti nimetään tietokannan luoja. Tämä omistajuus antaa luojalle lisäoikeuksia, ja tämä voi olla ongelma lukitussa turvallisessa ympäristössä, jossa on noudatettava vähimmän etuoikeuden periaatetta.
Tämä SQL Serverin sp_Blitz-skriptin osa tarkistaa sys.databases-tietokannat tarkastamalla omistajat. Sen on toimittanut Ali Razeghi.
Ongelman korjaaminen
Täydellisessä maailmassa ottaisit aikaa ymmärtääksesi täysin vähimmän etuoikeuden periaatteen. Lue Andreas Wolterin viesti siitä, kenen pitäisi olla tietokannan omistaja, ja tutustu Denny Cherryn kirjaan Securing SQL Server saadaksesi lisätietoja.
Useimmat kaupat päätyvät käyttämään SA:ta omistajana, koska se on helpoin tapa välttää omistusongelmat, kun omistajan nimeä ei enää ole. Tämä ei ole paras käytäntö – mutta parhaaseen käytäntöön ei ole olemassa lyhyttä vastausta.
Jos päätät tehdä SA:sta tietokannan omistajan, suorita tämä T-SQL-komento:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName to sa;
|
Muutoksen jälkeen palvelimesi on turvallisempi – mutta käyttäjät saattavat tottua tekemään asioita, joihin heillä ei enää ole oikeuksia. Tarkista entiseltä tietokannan omistajalta, että kaikki toimii edelleen.
Palaa sp_Blitziin tai Kysy meiltä kysymyksiä