Adatbázis-tulajdonosok SA
Az adatbázisok létrehozásakor a tulajdonos alapértelmezés szerint az, aki létrehozta. Ez a tulajdonjog a létrehozónak további jogosultságokat ad, és ez problémát jelenthet egy lezárt, biztonságos környezetben, ahol tiszteletben kell tartanunk a legkisebb jogosultság elvét.
Az SQL Server sp_Blitz szkriptünk ezen része ellenőrzi a sys.databases állományt, megnézve a tulajdonosokat. Ali Razeghi járult hozzá.
A probléma megoldása
Egy tökéletes világban időt szánnánk arra, hogy teljes mértékben megértsük a legkisebb kiváltság elvét. Olvassa el Andreas Wolter bejegyzését arról, hogy ki legyen az adatbázis tulajdonosa, és további részletekért olvassa el Denny Cherry Securing SQL Server című könyvét.
A legtöbb üzlet végül az SA-t használja tulajdonosként, mert ez a legegyszerűbb módja a tulajdonosi problémák elkerülésének, amikor a tulajdonos neve már nem létezik. Ez nem a legjobb gyakorlat – de a legjobb gyakorlatra nincs rövid válasz.
Ha úgy dönt, hogy az SA-t szeretné az adatbázis tulajdonosává tenni, futtassa ezt a T-SQL parancsot:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName to sa;
|
A változtatás után a szerver biztonságosabb lesz – de a felhasználók megszokhatják, hogy olyan dolgokat csinálnak, amelyekre már nincs engedélyük. Ellenőrizze a korábbi adatbázis-tulajdonossal, hogy minden továbbra is működik-e.
Return to sp_Blitz or Ask Us Questions