Articles

Basit SQL Server Tips

jak víme, když vytváříme databázi na instanci SQL Server, SQL Server engine nastaví přihlašovací jméno, které vytvořilo databázi jako výchozí vlastník databáze. To dává uživateli plnou kontrolu nad databází, což znamená, že může dělat, co se jim líbí v této konkrétní databázi. Podle dokumentu nejlepší praxe zabezpečení serveru SQL Server bychom měli udělit přihlášení s nejmenším množstvím oprávnění. Proto se doporučuje nastavit vestavěný sa účet jako vlastník všech databází na instanci SQL Server. Díky tomu bude databáze a server bezpečnější.

jak zjistit vlastnictví systémových a uživatelských databází na instanci serveru SQL?

můžete použít SQL Server Management Studio pro zobrazení vlastníka databáze. Chcete-li zobrazit vlastníka databáze pomocí SQL Server 2014 Management Studio, postupujte takto:

  • v SQL Server Management Studio se připojte k instanci databázového stroje SQL Server pomocí Průzkumníka objektů.
  • v Průzkumníku objektů klepněte pravým tlačítkem myši na databázi, pro kterou chcete zkontrolovat vlastnictví databáze, a potom klepněte na tlačítko Vlastnosti.
  • otevře se okno Vlastnosti databáze, kde se zobrazí obecné informace o databázi a podrobnosti o vlastnictví.

01

Případně můžete dotaz sys.databáze pro zobrazení systémových a uživatelských databází na instanci serveru SQL Server:

02

jak vidíte, je to nejrychlejší způsob, jak najít vlastníka databáze.

jak změnit vlastnictví uživatelských databází na sa?

Chcete-li změnit vlastnictví uživatelských databází, můžete použít příkaz ALTER AUTHORIZATION Transact DCL. Následující příklad ukazuje, jak můžete změnit vlastnictví databáze AdventureWorks2012:

03

POZNÁMKA: Vlastnictví systémových databází nelze změnit.

níže je rychlý skript, který jsem napsal, který lze použít k identifikaci uživatelské databáze, kde vlastník není sa. Tento skript také umožňuje změnit oprávnění Transact DCL příkaz pro každou databázi převést své vlastnictví na účet sa:

04

další informace naleznete v bílé knize osvědčených postupů zabezpečení serveru SQL Server.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.