Eu fiz uma avaliação de vulnerabilidade para meu banco de dados hoje. Encontrei o VA2108 e ele me sugere
ALTER ROLE [db_owner] DROP MEMBER [dbo]
Mas é a configuração padrão de qualquer instância SQL.
Devo ir para ele? E existe algum risco?
Obrigado
Não se preocupe com isso.
Na verdade, você não pode cair
dbodedb_owner. Há um bloqueador com fio no motor proibindo você de fazer isso. Tente e você recebe o erro:A sinalização
dboé um bug da ferramenta de avaliação. O objetivo da avaliação é garantir que alguém avalie se outros membros precisam dessas permissões.Parece que a ferramenta de auditoria de vulnerabilidade que você usa sempre sinaliza sempre que um User , é mapeado para a função db_owner , que neste caso é o dbo padrão .
Acredito que sempre deve haver um db_owner de um banco de dados e, como mencionado anteriormente, dbo é o padrão. Portanto, você não poderá alterar isso sem primeiro definir outro usuário como db_owner , que será sinalizado pela sua auditoria de qualquer maneira.
Tudo considerado, este não é o fim do mundo para deixar como padrão, pois você pode desabilitar o Login associado ao dbo User .