SQL Server: come evitare i diritti di amministratore di sistema ma fornire diritti adeguati

9

Ho un collega che desidera ottenere un accesso a un'istanza di SQL Server 2008. Dovrò dargli i diritti per questa istanza. Dovrebbe avere i diritti da fare è ad es

  • Aggiungi e modifica gli accessi al server
  • Aggiungi e modifica piani di manutenzione (ad es. Creare backup dai database)
  • Pianifica lavori agente

Non voglio dargli i diritti di amministratore di sistema, quali diritti dovrebbero essere concessi?

sql-server  security 
jrara
fonte

Risposte:

10

Per gli accessi al server, è possibile concedere "securityadmin" . Il modo "più recente" è di eseguire

GRANT ALTER ANY LOGIN TO AColleague

Modifica: Securityadmin consente a qualcuno di eseguire l'avvio automatico su sysadmin. Non bene. Non so come risolvere questo problema a livello di server

Per i lavori, consultare "Ruoli del database fissi dell'agente SQL Server"

Per i piani di manutenzione, sembra solo "amministratore di sistema"

GBN
fonte
Grazie, dice in BOL: msdn.microsoft.com/en-us/library/ms188659.aspx?ppud=4 che securityadmin dovrebbe essere trattato come ruolo del server sysadmin. C'è un modo per restringere i diritti di securityadmin agli accessi? O lo farà "CONCEDERE ALTER ANY LOGIN a AColleagu"?
jrara,
@jrara: securityadmin è sufficiente o GRANT
gbn
2
Dovrebbe essere trattato come sysadmin perché concedere i diritti di securityadmin consente all'utente di concedere le proprie autorizzazioni di ruolo sysadmin.
@jrara: in tal caso, non puoi usare securityadmin. Nei ruoli db%, entità e autorizzazioni sono separate. È normale non concedere alcun ruolo del server tranne forse bulkadmin
gbn
5

Solo così hai qualcosa da guardare al futuro, in SQL Server Denali questo sarà ancora più flessibile. Invece di concedere i diritti individuali uno per uno, sarai in grado di definire ruoli del server personalizzati , assegnare tutte quelle autorizzazioni al ruolo, quindi aggiungere membri al ruolo. Alcune persone hanno scritto sul blog:

http://www.sqlsoldier.com/wp/sqlserver/customserverrolesindenali

http://www.straightpathsql.com/archives/2010/11/create-your-own-sql-server-server-roles/

Aaron Bertrand
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.