Có một loạt các cơ sở dữ liệu trên một trong các máy chủ SQL của chúng tôi không có chủ sở hữu. Nói chung, có hại khi cho họ một cái không? Ví dụ:
USE dbName;
GO
EXEC sp_changedbowner 'sa';
GO
Tôi biết sa có thể không phải là lựa chọn tốt nhất, nhưng nó chỉ là một ví dụ. Mối quan tâm chính của tôi là liệu có tạo chủ sở hữu hay không khi không có vấn đề gì với phần mềm hiện có thể kết nối OK.
Câu trả lời:
Bạn nên sử dụng DDL thay vì các thủ tục lưu trữ tương thích ngược:
ALTER AUTHORIZATION ON DATABASE::dbName TO sa;Và chủ sở hữu của cơ sở dữ liệu (không bao giờ sabận tâm ) có lẽ không nên là tài khoản mà các ứng dụng của bạn sử dụng, vì vậy điều này thực sự không có bất kỳ ảnh hưởng nào đến các ứng dụng của bạn. Nếu đúng như vậy, bạn nên cập nhật chuỗi kết nối mà ứng dụng của bạn sử dụng (không phải là thay đổi lớn) và đảm bảo tài khoản có đủ - nhưng không phải là đặc quyền của Chúa.
savà được thực hiện với nó trừ khi bạn cần những thông tin đăng nhập đó vì những lý do khác (tuy nhiên nếu đăng nhập không quan trọng tồn tại trên máy chủ hiện tại, bạn nên đặt câu hỏi liệu có nên sở hữu cơ sở dữ liệu không, không bao giờ tâm trí nên sở hữu nó ngay bây giờ khi nó đã được di chuyển).
Bằng cách khai báo chủ sở hữu cơ sở dữ liệu, bạn cung cấp cho người dùng đó toàn quyền kiểm soát cơ sở dữ liệu. Chủ sở hữu cơ sở dữ liệu có quyền truy cập đầy đủ vào tất cả dữ liệu trong tất cả các bảng, có thể CREATE/ALTER/DROPcác đối tượng trong cơ sở dữ liệu, v.v ... Điều này có thể tốt hoặc xấu, tùy thuộc vào yêu cầu của bạn. Thông thường, tôi đặt tất cả chủ sở hữu cơ sở dữ liệu thành 'sa' để cung cấp chủ sở hữu mặc định. Vì 'sa' đã có quyền sysadmin, việc cấp quyền sở hữu cơ sở dữ liệu không cấp quyền bảo mật leo thang.
Tôi đề nghị luôn luôn cung cấp cho một chủ sở hữu cơ sở dữ liệu. Vì một số công cụ phàn nàn khi cơ sở dữ liệu không có chủ sở hữu, ví dụ công cụ sơ đồ .
Cũng sử dụng người dùng đã mạnh mẽ như "sa" cho mục đích này tốt hơn như Mike Fal đề xuất.