Database Owners SA
Quando i database vengono creati, il proprietario di default è chi li ha creati. Questa proprietà dà al creatore permessi addizionali, e questo può essere un problema in un ambiente chiuso e sicuro dove dobbiamo onorare il principio del minimo privilegio.
Questa parte del nostro script SQL Server sp_Blitz controlla sys.databases guardando i proprietari. È stato contribuito da Ali Razeghi.
Per risolvere il problema
In un mondo perfetto, vi prendereste il tempo per capire a fondo il principio del minimo privilegio. Leggete il post di Andreas Wolter su chi dovrebbe essere il proprietario del database, e controllate il libro di Denny Cherry Securing SQL Server per maggiori dettagli.
La maggior parte dei negozi finisce per usare SA come proprietario perché è il modo più semplice per evitare problemi di proprietà quando il nome del proprietario non esiste più. Questa non è la migliore pratica – ma non c’è una risposta breve per la migliore pratica.
Se si decide di rendere SA il proprietario di un database, eseguire questo comando T-SQL:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName to sa;
|
Dopo il cambiamento, il tuo server sarà più sicuro – ma gli utenti potrebbero essere abituati a fare cose che non hanno più il permesso di fare. Controlla con il precedente proprietario del database per assicurarti che tutto continui a funzionare.
Torna a sp_Blitz o Facci delle domande