我今天对我的数据库进行了漏洞评估。我找到了 VA2108,它建议我
ALTER ROLE [db_owner] DROP MEMBER [dbo]
但它是任何 SQL 实例的默认设置。
我应该去吗?有什么风险吗?
谢谢
AskOverflow.Dev
我今天对我的数据库进行了漏洞评估。我找到了 VA2108,它建议我
ALTER ROLE [db_owner] DROP MEMBER [dbo]
但它是任何 SQL 实例的默认设置。
我应该去吗?有什么风险吗?
谢谢
别担心。
事实上,你不能
dbo从db_owner. 引擎中有一个硬接线阻止器禁止您这样做。尝试一下,你会得到错误:标记
dbo是评估工具的错误。评估的目的是确保评估其他成员是否需要这些权限。听起来您使用的漏洞审核工具总是在将User映射到db_owner角色时进行标记,在这种情况下,该角色是默认的dbo。
我相信必须始终有一个数据库的db_owner并且如前所述dbo是默认值。因此,如果不先将另一个用户设置为db_owner ,您将无法更改此设置,无论如何您的审核都会对其进行标记。
考虑到所有因素,这并不是世界末日的默认设置,因为您可以禁用与dbo User关联的登录。