Tôi đã chạy tập lệnh sp_blitz của Brent Ozar và một trong những điều nó phàn nàn là tài khoản Đại lý máy chủ SQL của tôi có quyền sysadmin. Tôi đã xóa quyền sysadmin, nhưng sau đó đại lý sẽ không bắt đầu. (Xem hình dưới đây). Không có gì đáng chú ý trong nhật ký sự kiện. Khi tôi khôi phục quyền sysadmin, tác nhân bắt đầu không gặp khó khăn gì.
Tài khoản của tôi là một tài khoản dịch vụ được quản lý. Không có tài khoản dịch vụ được quản lý nào khác mà tôi sử dụng (một để chạy dịch vụ báo cáo và một để chạy dịch vụ SQL) có quyền sysadmin.
Là sự cho phép sysadmin thực sự cần thiết? Nếu không, các quyền tối thiểu mà tài khoản này cần là gì?
1
Đối với những người không quen thuộc với sp_Blitz, kiểm tra mà OP đang nói đến là brentozar.com/blitz/security-sysadmins . Nó kiểm tra các thành viên của vai trò máy chủ cố định sysadmin dưới dạng thông báo. Không có gì sai hoàn toàn với những người có quyền truy cập sysadmin nhưng biết ai có thể bỏ cơ sở dữ liệu là thông tin tốt và có thể là một cái gì đó để xem xét lý do tại sao họ có quyền truy cập đó.
—
RubberChickenLeader
Đây là lý do tại sao bạn phải biết những thay đổi bạn đang thực hiện trước khi chỉ thay đổi ngẫu nhiên hệ thống bất kể kịch bản nào được khuyến nghị thực hiện thay đổi.
—
mrdenny
@mrdenny Đó chỉ là một hộp thử nghiệm, vì vậy không có hại gì cả :)
—
Mansfield