Proprietários de bases de dados SA
Quando as bases de dados são criadas, o proprietário não tem o padrão de quem as criou. Esta propriedade dá ao criador permissões adicionais, e isto pode ser um problema num ambiente seguro bloqueado onde precisamos de honrar o princípio do privilégio mínimo.
Esta parte do nosso script sp_Blitz do SQL Server verifica sys.databases olhando para os proprietários. Foi contribuído por Ali Razeghi.
Para corrigir o problema
Num mundo perfeito, você levaria o tempo necessário para entender completamente o princípio do privilégio mínimo. Leia o post de Andreas Wolter sobre quem deve ser o proprietário do banco de dados, e confira o livro de Denny Cherry Securing SQL Server para mais detalhes.
A maioria das lojas acaba usando SA como proprietário porque é a maneira mais fácil de evitar problemas de propriedade quando o nome do proprietário não existe mais. Esta não é a melhor prática – mas não há uma resposta curta para a melhor prática.
Se você decidir que quer fazer do SA o proprietário em uma base de dados, execute este comando T-SQL:
| >
1
|
>
ALTER AUTORIZAÇÃO NA BASE DE DADOS:SubstituaThisWithYourDatabaseName to sa;
|
Após a mudança, seu servidor estará mais seguro – mas os usuários podem estar acostumados a fazer coisas que não têm mais permissão para fazer. Verifique com o antigo dono da base de dados para se certificar de que tudo continua a funcionar.
Volte para sp_Blitz ou Faça-nos perguntas