SQL Server 2005 中数据库所有者的最佳实践是什么?
我已经搜索过这个页面...
http://technet.microsoft.com/en-us/sqlserver/bb331794.aspx
并没有找到我想要的东西。
这是当您执行 sp_helpdb 时在所有者列中显示的主体,并且/或者如果您右键单击 SSMS 中的数据库并选择属性并转到“文件”,它是从顶部标记的所有者开始的第二个下拉列表框。
目前,它被设置为不再在公司任职的域用户。过去,我总是保留默认设置,即创建它的用户。我知道我无法将其设置为服务运行的域用户。我可以将其设置为 SA,但这感觉不对。也许我应该创建一个新的特殊 SQL 登录,该登录具有有限的权限并仅用于此目的?
答案1
sa 是数据库的最佳所有者。您需要将所有者设置为您知道会持续存在的角色,因为 db_owner 角色信息存储在数据库本身中。如果数据库发生某些事情并且无法访问,并且 SQL Server 无法确定谁是 db_owner 角色,那么只有数据库所有者或 sysadmin 服务器角色中的某个人才能执行某些操作来恢复数据库。如果除了 sa 之外没有其他人担任 sysadmin 角色,那么您将遇到一些问题。
当然,如果 sa 是唯一的系统管理员,并且您经常以 sa 身份登录来执行管理员操作,那么您可能已经遇到其他问题需要解决......
答案2
我们设置为 SA,保证不会消失。也许感觉不对,但风险是什么?如果 SA 被攻破,他们就有服务器级别的控制权。
答案3
永远不要为此使用 sa!事实上,如果您必须对 sql server 使用混合身份验证模式,请始终先禁用 sa。它是最容易受到损害的用户!