Database Owners SA
データベースを作成すると、デフォルトの所有者はそれを作成した人になっています。 この所有権は作成者に追加の権限を与えるため、最小特権の原則を尊重する必要があるロックダウンのセキュリティ環境では問題となる可能性があります。
問題を解決するために
完璧な世界では、最小特権の原則を完全に理解するために時間をかけます。 誰がデータベースの所有者になるべきかという Andreas Wolter の投稿を読み、Denny Cherry の著書 Securing SQL Server をチェックして、詳細を確認します。
ほとんどのショップは、所有者名がもはや存在しない場合に所有権の問題を回避する最も簡単な方法であるため、所有者として SA を使用することにしています。 これはベストプラクティスではありません。しかし、ベストプラクティスに対する短い答えはありません。
データベースでSAを所有者にすることを決めたら、次のT-SQLコマンドを実行します。
Transact-SQL
|
1
|
ALTER AUTHORIZATION ON DATABASE.DATABASEのオーナーがSAになった場合、SAを所有者にします。:ReplaceThisWithYourDatabaseName to sa;
|
変更後、サーバーはより安全になりますが、ユーザーはもはや許可されていないことを行うのに慣れている場合があります。 8759>
Sp_Blitz に戻る、または質問する
。