Việc cấp quyền SA cho người dùng trong SQL có làm ảnh hưởng đến HĐH không?

Tôi đang thiết lập một máy chủ mà công ty tôi sẽ quản lý cho một trong những khách hàng của chúng tôi. Máy chủ này chạy một ứng dụng được quản lý bởi bên thứ 3. Chúng tôi chịu trách nhiệm về máy chủ và HĐH và bên thứ 3 chịu trách nhiệm về ứng dụng và cơ sở dữ liệu MS SQL. Tôi tự hỏi liệu bên thứ 3 có được trao quyền SA cho SQL hay không nếu điều này sẽ cho phép họ bất kỳ loại quyền kiểm soát nào đối với phía HĐH. SQL không phải là sở trường của tôi. Chúng tôi sẽ sử dụng Server 2008 R2 với MS SQL Server 2008.

Cảm ơn.

sysadminquyền cho phép sử dụng những thứ như xp_cmdshellvà các sp_OA%procs được lưu trữ có thể ảnh hưởng đến HĐH cơ bản, nhưng nó phụ thuộc vào tài khoản dịch vụ được sử dụng

Nếu bạn giới hạn quyền truy cập tài khoản dịch vụ (ví dụ: không phải hệ thống cục bộ, không phải quản trị viên cục bộ và chắc chắn không phải quản trị viên tên miền) thì điều đó khá ổn. Trình cài đặt SQL giới hạn các quyền của tài khoản dịch vụ trong khi cài đặt, tất nhiên điều này giả định rằng bạn không tự mình leo thang quyền.

Câu trả lời ngắn gọn là không. Việc cấp quyền tài khoản SQL SA cục bộ cho một cá thể / cơ sở dữ liệu SQL không có bất kỳ ảnh hưởng nào đến chính Hệ điều hành.