Właściciele baz danych SA
Gdy bazy danych są tworzone, ich właściciel domyślnie jest tym, kto je stworzył. Ta własność daje twórcy dodatkowe uprawnienia, co może stanowić problem w zamkniętym, bezpiecznym środowisku, w którym musimy przestrzegać zasady najmniejszych uprawnień.
Ta część naszego skryptu SQL Server sp_Blitz sprawdza sys.databases, szukając właścicieli. Jego autorem jest Ali Razeghi.
Naprawa problemu
W idealnym świecie poświęciłbyś czas na pełne zrozumienie zasady najmniejszych przywilejów. Przeczytaj post Andreasa Woltera na temat tego, kto powinien być właścicielem bazy danych, i sprawdź książkę Denny’ego Cherry’ego Securing SQL Server, aby uzyskać więcej szczegółów.
Większość sklepów kończy na używaniu SA jako właściciela, ponieważ jest to najprostszy sposób na uniknięcie problemów z własnością, gdy nazwa właściciela już nie istnieje. To nie jest najlepsza praktyka – ale nie ma krótkiej odpowiedzi na najlepszą praktykę.
Jeśli zdecydujesz, że chcesz uczynić SA właścicielem w bazie danych, uruchom to polecenie T-SQL:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName to sa;
|
Po zmianie Twój serwer będzie bardziej bezpieczny – ale użytkownicy mogą być przyzwyczajeni do robienia rzeczy, do których nie mają już uprawnień. Sprawdź z poprzednim właścicielem bazy danych, aby upewnić się, że wszystko nadal działa.
Powróć do sp_Blitz lub zadaj nam pytania
.