SQL Server : sysadmin 권한을 피하지만 적절한 권한을 부여하는 방법

9

한 SQL Server 2008 인스턴스에 액세스하려는 동료가 있습니다. 이 인스턴스에 대한 권한을 부여해야합니다. 그는 할 권리가 있어야한다

  • 서버 로그인 추가 및 수정
  • 유지 보수 계획 추가 및 수정 (예 : 데이터베이스에서 백업 작성)
  • 에이전트 작업 예약

그에게 sysadmin 권한을 부여하고 싶지 않습니다. 어떤 권한을 부여해야합니까?

sql-server  security 
주니어 라
소스

답변:

10

서버 로그인의 경우 "securityadmin"을 부여 할 수 있습니다 . "최신"방법은 실행하는 것입니다

GRANT ALTER ANY LOGIN TO AColleague

편집 : Securityadmin은 누군가가 sysadmin으로 자신을 부트 스트랩 할 수 있습니다. 안좋다. 서버 수준에서이 문제를 해결하는 방법을 모른다

작업은 "SQL Server 에이전트 고정 데이터베이스 역할"을 참조하십시오.

유지 관리 계획의 경우 "sysadmin"처럼 보입니다.

gbn
소스
감사합니다. BOL : msdn.microsoft.com/en-us/library/ms188659.aspx?ppud=4 에서 securityadmin을 sysadmin 서버 역할로 처리해야합니다. 로그인에 대한 securityadmin 권한을 좁힐 수있는 방법이 있습니까? 아니면 "ACOLleagu에 로그인하면 GRANT ALTER ANY가 있습니까?"
jrara
@ jrara : securityadmin으로 충분하거나 GRANT
gbn
2
securityadmin 권한을 부여하면 사용자가 자신에게 sysadmin 역할 권한을 부여 할 수 있으므로 sysadmin으로 취급해야합니다.
@ jrara :이 경우 securityadmin을 사용할 수 없습니다. db % 역할에서 프린시 펄과 권한이 분리됩니다. bulkadmin을 제외한 서버 역할을 부여하지 않는 것이 일반적입니다.
gbn
5

SQL Server Denali에서는이 기능이 훨씬 더 유연 해지기를 기대합니다. 개별 권한을 하나씩 부여하는 대신 사용자 지정 서버 역할 을 정의 하고 해당 권한을 모두 역할 에 할당 한 다음 구성원을 역할에 추가 할 수 있습니다. 일부 사람들은 그것에 대해 블로그를 작성했습니다.

http://www.sqlsoldier.com/wp/sqlserver/customserverrolesindenali

http://www.straightpathsql.com/archives/2010/11/create-your-own-sql-server-server-roles/

애런 버트 랜드
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.