Articles

SQL Server-Tipps von Basit

Wie wir wissen, legt SQL Server Engine beim Erstellen einer Datenbank auf einer SQL Server-Instanz das Login fest, mit dem die Datenbank erstellt wurde, als Standarddatenbankbesitzer. Dies gibt dem Benutzer die volle Kontrolle über die Datenbank, dh er / sie kann in dieser bestimmten Datenbank tun, was er möchte. Gemäß dem Best Practice-Dokument zur SQL Server-Sicherheit sollten wir die Anmeldung mit den geringsten Berechtigungen erteilen. Daher wird empfohlen, das integrierte sa-Konto als Eigentümer aller Datenbanken auf der SQL Server-Instanz festzulegen. Dadurch werden Datenbank und Server sicherer.

Wie kann ich den Besitz der System- und Benutzerdatenbanken auf der SQL Server-Instanz ermitteln?

Sie können SQL Server Management Studio verwenden, um den Datenbankbesitzer anzuzeigen. Führen Sie die folgenden Schritte aus, um den Datenbankbesitzer mit SQL Server 2014 Management Studio anzuzeigen:

  • Stellen Sie in SQL Server Management Studio mit dem Objekt-Explorer eine Verbindung zu einer Instanz des SQL Server-Datenbankmoduls her.
  • Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf die Datenbank, für die Sie den Datenbankbesitz überprüfen möchten, und klicken Sie dann auf Eigenschaften.
  • Dies öffnet das Fenster Datenbankeigenschaften, in dem die allgemeinen Datenbankinformationen und Besitzdetails angezeigt werden.

01

Alternativ können Sie sys abfragen.datenbanken, wie folgt, um die System- und Benutzerdatenbanken auf SQL Server-Instanz anzuzeigen:

02

Wie Sie sehen, ist dies der schnellste Weg, den Datenbankbesitzer zu finden.

Wie ändere ich den Besitz der Benutzerdatenbanken in sa?

Um den Besitz der Benutzerdatenbanken zu ändern, können Sie den Befehl ALTER AUTHORIZATION Transact DCL verwenden. Das folgende Beispiel zeigt, wie Sie den Besitz der AdventureWorks2012-Datenbank ändern können:

03

Hinweis: Der Besitz der Systemdatenbanken kann nicht geändert werden.

Unten ist das schnelle Skript, das ich geschrieben habe, mit dem die Benutzerdatenbank identifiziert werden kann, in der der Eigentümer nicht sa ist. Dieses Skript gibt Ihnen auch den Befehl ALTER AUTHORIZATION Transact DCL für jede Datenbank, um den Besitz auf das sa-Konto zu übertragen:

04

Weitere Informationen finden Sie im Whitepaper Best Practice für SQL Server-Sicherheit.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.