Dün, sahip olduğum birden çok veritabanının dbo'sunu değiştirme ile ilgili bu soruyu sordum . Değişim mantıklı, ama net olmak istiyorum.
Neden herhangi bir sebep veya durum var mı olmamalı [sa] bir veritabanının Dbo kurdu?
Dün, sahip olduğum birden çok veritabanının dbo'sunu değiştirme ile ilgili bu soruyu sordum . Değişim mantıklı, ama net olmak istiyorum.
Neden herhangi bir sebep veya durum var mı olmamalı [sa] bir veritabanının Dbo kurdu?
Yanıtlar:
SA'yı bir veritabanının sahibi yapmak aslında bazı şeyleri basitleştirir ve / veya çözer, ancak bazı güvenlik sonuçları olabilir.
Özellikle, SA bir veritabanının sahibi ise, o zaman unutmayın dbo = 'SA'
. Bu, diğer şeylerin yanı sıra, [dbo] şemasındaki (varsayılan olan), içinde "Sahip Olarak EXECUTE" olan yordamların aslında SA olarak yürütüldüğü anlamına gelir. Bu değil oldukça göründüğü kadar Güven verici olarak veritabanını işaretlediğiniz sürece, SQL Server böyle bir bürünülmüş sunucu düzeyinde müdürüyle veritabanından bir oturum veya görevi izin vermez çünkü, bad olarak.
Hangi sonraki noktaya getirir: Eğer değilseniz, Güvenilir gibi veritabanlarını işaretlemek asla gerçekten , gerçekten emin güvenli olduğunu. Çünkü [dbo] şemasında yordam oluşturma olanağına sahip olanlar isterse tüm sunucuda SA olarak çalışabilir.
Başka bir sorun, kendi SQL Server veritabanına sahip birçok ürün ve uygulamanın genellikle uygulama girişlerinin veritabanının DBO'su olması gerektiğini belirtmesi nedeniyle ortaya çıkabilir. Açıkçası uygulama girişlerini 'SA' yaparak çözebilirsiniz. Umarım, SQL Server Örneği başka bir şey için kullanılmadığı sürece bunu asla yapmamanız da açıktır (o zaman bile, buna karşı öneriyorum).