Se lembra do seu primeiro dia de trabalho como DBA SQL Server? Há sempre aquelas tarefas que são padrão que devem ser executadas certo? Segurança é sempre minha maior prioridade. Então o que você deve fazer é ir em todos os servidores, em todas as instâncias, e verificar quais são os logins que tem privilégios sysadmin (sa).
Para saber quem são esses logins execute o script abaixo.
USE master
go
SELECT p.NAME AS [nome_login],
p.type,
p.type_desc,
p.is_disabled,
CONVERT(VARCHAR(10), p.create_date, 101) AS [created],
CONVERT(VARCHAR(10), p.modify_date, 101) AS [update]
FROM sys.server_principals p
JOIN sys.syslogins s
ON p.sid = s.sid
WHERE p.type_desc IN ( 'SQL_LOGIN', 'WINDOWS_LOGIN', 'WINDOWS_GROUP' )
AND p.NAME NOT LIKE '##%'
Ao obter essa lista, converse com seu gestor ou cliente para verificar e identificar cada um desses logins e saber quais serão desativados e os que ficarem ativados por que ficarão.
Certamente você poderá encontrar também alguns logins com privilégios de sysadmin em aplicativos de monitoramento ou antivírus, mantenha o foco em ter o mínimo de logins com privilégios de sa. Segurança e eficiência vão ajudar você a ter menos dores de cabeça no futuro.
Espero que isso te ajude!
Não se esqueça de documentar cada login, suas permissões em um local seguro de acesso apenas a gestão da empresa. Se tem acesso sysadmin, justifique o motivo. É sempre bom ter essas informações documentadas.
Port video games have actually long been a popular type of entertainment, providing exhilarating gameplay…
When it pertains to online gambling, safety needs to be a top issue for every…
There are many reasons to play no-cost online casino games in the coming year. The…
On the internet casinos have acquired tremendous appeal in recent times, offering gamers with the…
Welcome to our useful post concerning the very best casino site game! Whether you're a…
The random number generator (or RNG) is the program that generates the outcome of every…