Database Owners SA
Wanneer databases worden aangemaakt, wordt de eigenaar standaard toegewezen aan degene die de database heeft aangemaakt. Dit eigendom geeft de maker extra rechten, en dit kan een probleem zijn in een vergrendelde beveiligde omgeving waar we het principe van de minste privileges moeten respecteren.
Dit deel van ons SQL Server sp_Blitz script controleert sys.databases en kijkt naar de eigenaren. Het werd bijgedragen door Ali Razeghi.
To Fix the Problem
In een perfecte wereld zou u de tijd nemen om het principe van het minste privilege volledig te begrijpen. Lees Andreas Wolter’s post over wie de database eigenaar moet zijn, en bekijk Denny Cherry’s boek Securing SQL Server voor meer details.
De meeste shops gebruiken uiteindelijk SA als eigenaar omdat het de makkelijkste manier is om eigendomsproblemen te voorkomen wanneer de naam van de eigenaar niet meer bestaat. Dit is niet de beste praktijk – maar er is geen kort antwoord voor de beste praktijk.
Als u besluit SA de eigenaar van een database te willen maken, voert u dit T-SQL commando uit:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName naar sa;
|
Na de wijziging zal uw server veiliger zijn – maar gebruikers kunnen eraan gewend zijn dingen te doen waarvoor ze niet langer toestemming hebben. Neem contact op met de voormalige eigenaar van de database om er zeker van te zijn dat alles blijft werken.
Terug naar sp_Blitz of stel ons vragen