那些遇到过的问题

如何识别 SQL Server 中的所有超级用户?

Ike*_*nna 2 sql-server permissions sql-server-2012

对于安全审计,我需要识别所有超级用户并记录执行的每个活动。最好的方法是什么?

“超级用户”是指 sysadmin、serveradmin、securityadmin、processadmin 和 dbcreator。

小智 7

您可以使用此代码:

SELECT   name,type_desc,is_disabled, 
         (IS_SRVROLEMEMBER ('sysadmin',name)) AS ISSRVROLE
FROM     master.sys.server_principals 
-- WHERE    IS_SRVROLEMEMBER ('sysadmin',name) = 1
ORDER BY name ;
Run Code Online (Sandbox Code Playgroud)

sys.server_principals - 每个服务器级主体都包含一行

IS_SRVROLEMEMBER - 指示 SQL Server 登录名是否是指定服务器角色的成员。

你还需要检查的sysadmin换算后CONTROL SERVER为服务器中的主体权限sys.server_permissions

IS_SRVROLEMEMBER 可以返回:

  • 0 - 登录不是角色的成员。
  • 1 - 登录是角色的成员。
  • NULL - 角色或登录无效,或者您没有查看角色成员资格的权限。

归档时间:

查看次数:

5433 次

最近记录:

6 年,8 月 前
相关归档
与 varchar(255) 相比,使用 varchar(5000) 会不会很糟糕? 33
执行计划显示昂贵的 CONVERT_IMPLICIT 操作。我可以通过索引解决这个问题还是需要更改表? 25
无需重启即可更新 SQL Server Management Studio 7
按需将 SQL Server 数据库从一台服务器复制到另一台服务器 5
如何使用存储会话数据的 SQL Server 表计算并发应用程序会话数? 5
我能否在不使用全文搜索的情况下获得类似的全文搜索功能? 4
如何将 LOB_DATA ( varbinary/image/text) 移动到不同的文件组 3
从 sys.dm_exec_query_stats 中删除了关键查询计划,而保留了琐碎的项目 2
Sql-Server 唯一约束但具有非唯一数据 1
我们如何分析应用程序在 SQL Server 中所做的一切? 1
难疑归档
MERGE 目标表的一个子集 74
在 SQL Server 中创建可以保存存储过程结果的临时表的最简单方法是什么? 53
我可以添加一个忽略现有违规的唯一约束吗? 46
SQL Server“可疑”数据库? 40
如何为一列选择不同的列和另一列中的任何列? 40
检查存在与 EXISTS 胜过 COUNT!... 不是? 39
“SARGable”这个词的真正含义是什么? 37
是否有“最佳实践”类型的过程供开发人员遵循以进行数据库更改? 31
MySQL为表中的每条记录计算另一个表中的行数 30
在数据库中强制执行“至少一个”或“恰好一个”的约束 28