SQL Server 2005 中数据库所有者的最佳实践是什么?
我已经搜索过这个页面...
http://technet.microsoft.com/en-us/sqlserver/bb331794.aspx
并没有找到我要找的东西。
这是当您执行 sp_helpdb 和/或如果您右键单击 SSMS 中的数据库并选择属性并转到“文件”时显示在所有者列中的主体,它是顶部标记所有者的第二个下拉列表框。
目前它设置为不再在公司工作的域用户。在过去,我总是将其保留为默认值,即创建它的用户。我知道我无法将其设置为服务运行的域用户。我可以将其设置为 SA,但这感觉不对。也许我应该创建一个新的特殊 SQL 登录,它具有有限的权限并且只是为了这个目的?
sa 是数据库的最佳所有者。您希望将所有者设置为您知道将持续存在的内容,因为 db_owner 角色信息存储在数据库本身中。如果数据库发生某些事情并且它变得不可访问并且 SQL Server 无法确定谁是 db_owner 角色,那么只有 db 所有者或 sysadmin 服务器角色中的某个人才能执行某些操作来恢复数据库。如果除了 sa 之外没有其他人担任 sysadmin 角色,那么您就会遇到一些问题。
当然,如果 sa 是唯一的系统管理员,并且您定期以 sa 身份登录以执行管理操作,那么您可能已经有其他问题需要解决......
我们设置为 SA,保证不会消失。也许感觉不对,但风险是什么?如果 SA 受到威胁,他们将拥有服务器级别的控制权。
永远不要为此使用 sa!事实上,如果你必须对 sql server 使用混合认证模式,总是先禁用你的 sa。这是最妥协的用户!