SQL Server: sysadmin haklarından kaçınma, ancak yeterli hakları verme

Bir SQL Server 2008 örneğine erişmek isteyen bir meslektaşım var. Ona bu örnek için haklar vermem gerekecek. Yapması gereken haklar örneğin;

Sunucu oturum açma bilgileri ekleme ve değiştirme
Bakım planları ekleme ve değiştirme (örn. Veritabanlarından yedek oluşturma)
Schedule Agent iş ilanları

Ona sysadmin hakları vermek istemiyorum, hangi haklar verilmeli?

sql-server security

— jrara
kaynak

Yanıtlar:

Sunucu oturum açma işlemleri için "securityadmin" verebilirsiniz . "Yeni" yol çalıştırmak

GRANT ALTER ANY LOGIN TO AColleague

Düzenleme: Securityadmin birisi sysadmin kendilerini bootstrap sağlar. İyi değil. Bunu sunucu düzeyinde nasıl çözeceğinizi bilmiyorum

İşler için "SQL Server Agent Sabit Veritabanı Rolleri" ne bakın

Bakım planları için yalnızca "sysadmin"

— GBN
kaynak

Teşekkürler, BOL'da diyor: msdn.microsoft.com/en-us/library/ms188659.aspx?ppud=4 securityadmin'in sysadmin sunucusu rolü olarak ele alınması gerektiğini söylüyor. Güvenli oturum açma haklarını oturum açmalarını daraltmanın bir yolu var mı? Yoksa bu "AColleagu'ya HERHANGİ BİR GİRİŞ VERMEK GEREKİR?"

— jrara

@jrara: securityadmin yeterlidir veya HİBE

— gbn

Sysadmin olarak ele alınmalıdır çünkü securityadmin hakları vermek kullanıcının kendisine sysadmin rol izinleri vermesine izin verir.

@jrara: bu durumda securityadmin kullanamazsınız. Db% rollerinde, ilkeler ve izinler ayrılır. Belki bulkadmin dışında herhangi bir sunucu rolü vermemek normaldir

— gbn

Dört gözle beklediğiniz bir şey var, SQL Server Denali'de bu daha da esnek olacak. Bireysel hakları tek tek vermek yerine, özel sunucu rolleri tanımlayabilir , tüm bu izinleri role atayabilir ve ardından role üye ekleyebilirsiniz. Bazı insanlar bu konuda blog yazdı:

http://www.sqlsoldier.com/wp/sqlserver/customserverrolesindenali

http://www.straightpathsql.com/archives/2010/11/create-your-own-sql-server-server-roles/

— Aaron Bertrand
kaynak