Database Owners SA
Lorsque des bases de données sont créées, le propriétaire est par défaut celui qui l’a créé. Cette propriété donne au créateur des autorisations supplémentaires, et cela peut être un problème dans un environnement sécurisé verrouillé où nous devons honorer le principe du moindre privilège.
Cette partie de notre script SQL Server sp_Blitz vérifie sys.databases en regardant les propriétaires. Il a été contribué par Ali Razeghi.
Pour résoudre le problème
Dans un monde parfait, vous prendriez le temps de bien comprendre le principe du moindre privilège. Lisez le post d’Andreas Wolter sur qui devrait être le propriétaire de la base de données, et consultez le livre Securing SQL Server de Denny Cherry pour plus de détails.
La plupart des boutiques finissent par utiliser SA comme propriétaire parce que c’est le moyen le plus simple d’éviter les problèmes de propriété lorsque le nom du propriétaire n’existe plus. Ce n’est pas la meilleure pratique – mais il n’y a pas de réponse courte pour la meilleure pratique.
Si vous décidez que vous voulez faire de SA le propriétaire sur une base de données, exécutez cette commande T-SQL :
|
1
|
ALTER AUTHORIZATION ON DATABASE ::ReplaceThisWithYourDatabaseName to sa ;
|
Après le changement, votre serveur sera plus sécurisé – mais les utilisateurs peuvent être habitués à faire des choses qu’ils n’ont plus la permission de faire. Vérifiez avec l’ancien propriétaire de la base de données pour vous assurer que tout continue à fonctionner.
Retournez à sp_Blitz ou posez-nous des questions
.