Quem é sysadmin (sa) nas suas instâncias SQL Server?
Se lembra do seu primeiro dia de trabalho como DBA SQL Server? Há sempre aquelas tarefas que são padrão que devem ser executadas certo? Segurança é sempre minha maior prioridade. Então o que você deve fazer é ir em todos os servidores, em todas as instâncias, e verificar quais são os logins que tem privilégios sysadmin (sa).
Para saber quem são esses logins execute o script abaixo.
USE master
go
SELECT p.NAME AS [nome_login],
p.type,
p.type_desc,
p.is_disabled,
CONVERT(VARCHAR(10), p.create_date, 101) AS [created],
CONVERT(VARCHAR(10), p.modify_date, 101) AS [update]
FROM sys.server_principals p
JOIN sys.syslogins s
ON p.sid = s.sid
WHERE p.type_desc IN ( 'SQL_LOGIN', 'WINDOWS_LOGIN', 'WINDOWS_GROUP' )
AND p.NAME NOT LIKE '##%'
Ao obter essa lista, converse com seu gestor ou cliente para verificar e identificar cada um desses logins e saber quais serão desativados e os que ficarem ativados por que ficarão.
Certamente você poderá encontrar também alguns logins com privilégios de sysadmin em aplicativos de monitoramento ou antivírus, mantenha o foco em ter o mínimo de logins com privilégios de sa. Segurança e eficiência vão ajudar você a ter menos dores de cabeça no futuro.
Espero que isso te ajude!
Não se esqueça de documentar cada login, suas permissões em um local seguro de acesso apenas a gestão da empresa. Se tem acesso sysadmin, justifique o motivo. É sempre bom ter essas informações documentadas.
Wesley Mota
Latest posts by Wesley Mota (see all)
- The Ultimate Guide to Gry Online Ruletka - novembro 14, 2024