Benim db sahibini [sa] olarak ayarlamamam için nedenler var mı?


15

Dün, sahip olduğum birden çok veritabanının dbo'sunu değiştirme ile ilgili bu soruyu sordum . Değişim mantıklı, ama net olmak istiyorum.

Neden herhangi bir sebep veya durum var mı olmamalı [sa] bir veritabanının Dbo kurdu?


1
Bilginize: Bir veritabanının sahibini değiştirirken veya özellikle bunu bir kerede birkaç veritabanına uygularken, komut dosyanızda veritabanı kullanıcılarını girişleriyle yeniden ilişkilendirmek için hükümler bulunduğundan emin olun. Mümkünse yoğun olmayan zamanlarda bu değişikliği yapın.
Jon Seigel

Yanıtlar:


18

SA'yı bir veritabanının sahibi yapmak aslında bazı şeyleri basitleştirir ve / veya çözer, ancak bazı güvenlik sonuçları olabilir.

Özellikle, SA bir veritabanının sahibi ise, o zaman unutmayın dbo = 'SA'. Bu, diğer şeylerin yanı sıra, [dbo] şemasındaki (varsayılan olan), içinde "Sahip Olarak EXECUTE" olan yordamların aslında SA olarak yürütüldüğü anlamına gelir. Bu değil oldukça göründüğü kadar Güven verici olarak veritabanını işaretlediğiniz sürece, SQL Server böyle bir bürünülmüş sunucu düzeyinde müdürüyle veritabanından bir oturum veya görevi izin vermez çünkü, bad olarak.

Hangi sonraki noktaya getirir: Eğer değilseniz, Güvenilir gibi veritabanlarını işaretlemek asla gerçekten , gerçekten emin güvenli olduğunu. Çünkü [dbo] şemasında yordam oluşturma olanağına sahip olanlar isterse tüm sunucuda SA olarak çalışabilir.

Başka bir sorun, kendi SQL Server veritabanına sahip birçok ürün ve uygulamanın genellikle uygulama girişlerinin veritabanının DBO'su olması gerektiğini belirtmesi nedeniyle ortaya çıkabilir. Açıkçası uygulama girişlerini 'SA' yaparak çözebilirsiniz. Umarım, SQL Server Örneği başka bir şey için kullanılmadığı sürece bunu asla yapmamanız da açıktır (o zaman bile, buna karşı öneriyorum).


Tamam, ek bilgi için teşekkürler. Bu oldukça faydalı.
RLH
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.