SQL*_*Log 1 sql-server users availability-groups sql-server-2014
来宾用户在我们的用户数据库上被禁用,但数据安全人员希望我们也在系统数据库上禁用它。我应该这样做吗?
不,您不应该禁用系统数据库上的访客帐户。您也不应该在用户数据库上禁用它。这将阻止任何人使用 SQL Server Management Studio 连接到实例。只要您没有将用户数据库中的任何权限授予public,并且您没有更改数据库中的任何默认权限,那么guest 角色就不会带来安全风险。
此外,您的安全团队应该停止就如何保护 SQL Server 提出建议,直到他们了解 SQL Server 及其工具的工作原理。
不,不要禁用系统数据库中的访客帐户。
请参阅https://blogs.msdn.microsoft.com/batuhanyildiz/2013/03/02/guest-user-account-in-sql-server/
和报价:
该建议对 master、msdb 和 tempdb 系统数据库无效。如果在 msdb 系统数据库中禁用了 Guest 用户,则可能会导致一些问题。
| 归档时间: |
|
| 查看次数: |
2571 次 |
| 最近记录: |