É uma informação crítica e vital caso você administre servidores de banco de dados conhecer quem possui permissões elevadas.
O que defino aqui como login com permissão elevada é aquele que:
• Está incluído na role de servidor sysadmin;
• Está incluído na role de servidor securityadmin
• Possui a permissão de CONTROL SERVER;
• Está incluído na role de servidor securityadmin
• Possui a permissão de CONTROL SERVER;
O post traz um script básico com o intuito de identificar quem são eles:
Script
O script se divide em duas partes: a primeira analisa roles de servidor com permissões importantes (nesse caso, sysadmin e securityadmin). A segunda analisa permissões de servidor (CONTROL SERVER, leia os motivos aqui). Ambas as partes ignoram logins desativados.
Customização a gosto do administrador: filtrar certificados, outras roles que você pode considerar importante (dbcreator por exemplo), considerar também logins desabilitados…
Espero que você não tenha surpresas ao localizar algum login de modo inesperado e que o script ajude alguém. Mas se encontrar, espero que você resolva da melhor forma possível antes de ter algum problema chato por causa de falha na segurança.
[]’s
[]’s
Nenhum comentário:
Postar um comentário