我们的公司定期接受审计,我想知道是否有一种简单的方法可以找出哪些帐户可以访问我们网络上的哪些内容?
我们是一家全 Windows 开发公司,因此我们所有的服务器都是 Win 2003-2008,我们的数据库都是 Sql server 05/08。是否有任何我可以运行的软件可以为每个实体(即:Windows 服务器或 SQL 数据库)显示哪些 AD 帐户/组具有哪些类型的访问权限?
谢谢!Andrew
答案1
您可以针对 SSMS 中所有注册的服务器运行此脚本:
SELECT loginname AS NAME, dbname, denylogin, hasaccess,
sysadmin, securityadmin, setupadmin, processadmin, diskadmin,
dbcreator, bulkadmin
FROM sys.syslogins
做得相当不错。我在我们店里用它做了安永安全审计。