Qual é a melhor prática para o proprietário do banco de dados no SQL Server 2005?

3

Qual é a melhor prática para o proprietário do banco de dados no SQL Server 2005?

Eu já pesquisei esta página ...

link

e não encontrou o que procurava.

Estes são os principais que são exibidos na coluna do proprietário quando você executa sp_helpdb e / ou se clica com o botão direito no banco de dados no SSMS e seleciona propriedades e acessa "Arquivos" é a segunda lista suspensa do topo proprietário rotulado.

Atualmente, está definido para um usuário de domínio que não está mais na empresa. No passado eu sempre deixei com o padrão que é o usuário que o criou. Eu sei que não posso configurá-lo para o usuário de domínio que os serviços são executados como. Eu poderia configurá-lo para SA, mas isso parece errado. Talvez eu deva criar um novo SQL Login especial que tenha permissões limitadas e sirva a esse propósito?

    
por DBAndrew 01.07.2009 / 18:13

3 respostas

4

sa é o melhor proprietário de um banco de dados. Você deseja definir o proprietário para algo que você sabe que persistirá porque as informações de função db_owner são armazenadas no próprio banco de dados. Se algo acontecer ao banco de dados e ficar inacessível e o SQL Server não conseguir descobrir quem está na função db_owner, somente o db owner ou alguém na função de servidor sysadmin poderá executar determinadas operações para recuperar o banco de dados. Se você não tem mais ninguém na função sysadmin além de sa, você terá alguns problemas.

Claro, se sa é o único administrador de sistema e você está registrando regularmente como sa para fazer as coisas de administração, então provavelmente você já tem outros problemas para resolver ...

    
por 01.07.2009 / 18:40
3

Definimos como SA, garantido para não desaparecer. Talvez pareça errado, mas quais são os riscos? Se o SA for comprometido, eles terão controle no nível do servidor.

    
por 01.07.2009 / 18:36
-1

Nunca nunca use sa para isso! De fato, se você tiver que usar o modo de autenticação mista para o sql server, sempre desabilite seu sa primeiro. É o usuário mais comprometido!

    
por 10.06.2013 / 17:17