Articles

dicas do SQL Server do Basit

como sabemos, quando criamos banco de dados na instância do SQL Server, o SQL Server engine define o login que criou o banco de dados como o proprietário padrão do banco de dados. Isso dá ao usuário controle total no banco de dados, o que significa que ele pode fazer o que quiser nesse banco de dados específico. De acordo com o documento de melhores práticas de segurança do SQL Server, devemos conceder o login com a menor quantidade de privilégios. Portanto, é recomendável definir a conta sa integrada como proprietária de todos os bancos de dados na instância do SQL Server. Isso tornará o banco de dados e o servidor mais seguros.

como identificar a propriedade dos bancos de dados do sistema e do usuário na instância do SQL Server?

você pode usar o SQL Server Management Studio para visualizar o proprietário do banco de dados. Siga estas etapas para visualizar o proprietário do banco de dados usando o SQL Server 2014 Management Studio:

  • no SQL Server Management Studio, conecte – se a uma instância do mecanismo de banco de dados do SQL Server com o Object Explorer.
  • no Object Explorer, clique com o botão direito do mouse no banco de dados para o qual deseja verificar a propriedade do banco de dados e clique em Propriedades.
  • isso abre a janela de propriedade do banco de dados, mostrando as informações gerais do banco de dados e os detalhes da propriedade.

01

Alternativamente, você pode consultar sys.bancos de dados, como segue, para visualizar os bancos de dados do sistema e do usuário na instância do SQL Server:

02

como você pode ver, é a maneira mais rápida de encontrar o proprietário do banco de dados.

como alterar a propriedade dos bancos de dados do Usuário para sa?

para alterar a propriedade dos bancos de dados do usuário, você pode usar o comando ALTER AUTHORIZATION Transact DCL. O exemplo a seguir mostra como você pode alterar a propriedade de banco de dados AdventureWorks2012:

03

Nota: a Propriedade dos bancos de dados do sistema não pode ser alterado.

abaixo está o script rápido que escrevi, que pode ser usado para identificar o banco de dados do usuário onde o proprietário não é sa. Este script também fornece o comando ALTER AUTHORIZATION Transact DCL para cada banco de dados para transferir sua propriedade para a conta sa:

04

para obter mais informações, consulte o white paper de melhores práticas de segurança do SQL Server.

Deixe uma resposta

O seu endereço de email não será publicado.