Database Owners SA
När databaser skapas är ägaren som standard den som skapade den. Detta ägarskap ger skaparen ytterligare behörigheter, och detta kan vara ett problem i en låst säker miljö där vi måste hedra principen om minsta privilegier.
Denna del av vårt SQL Server sp_Blitz-skript kontrollerar sys.databases och tittar på ägarna. Det har bidragits av Ali Razeghi.
För att åtgärda problemet
I en perfekt värld skulle du ta dig tid att fullt ut förstå principen om minsta privilegium. Läs Andreas Wolters inlägg om vem som ska vara databasägare och läs Denny Cherrys bok Securing SQL Server för mer information.
De flesta butiker slutar med att använda SA som ägare eftersom det är det enklaste sättet att undvika ägarproblem när ägarnamnet inte längre finns. Detta är inte bästa praxis – men det finns inget kort svar för bästa praxis.
Om du bestämmer dig för att göra SA till ägare i en databas kör du det här T-SQL-kommandot:
|
1
|
ALTER AUTHORIZATION ON DATABASE::ReplaceThisWithYourDatabaseName to sa;
|
Efter ändringen är servern säkrare – men användarna kan vara vana vid att göra saker som de inte längre har behörighet att göra. Kontrollera med den tidigare databasägaren för att se till att allt fortsätter att fungera.
Return to sp_Blitz or Ask Us Questions