我应该从数据库角色 db_owner 中删除 dbo 吗?
DBA*_*ANG 11 security sql-server azure-sql-database vulnerability-assessment
我今天对我的数据库进行了漏洞评估。我找到了 VA2108,它建议我
ALTER ROLE [db_owner] DROP MEMBER [dbo]
但它是任何 SQL 实例的默认设置。
我应该去吗?有什么风险吗?
谢谢
Tib*_*szi 12
别担心。
事实上,你不能dbo从db_owner. 引擎中有一个硬接线阻塞器,禁止您这样做。尝试,你得到错误:
Msg 15405, Level 16, State 1, Line 1
Cannot use the special principal 'dbo'.
标记dbo是评估工具的一个错误。评估的目的是确保评估其他成员是否需要这些权限。
听起来你使用的漏洞审计工具总是在User映射到db_owner角色时标记,在这种情况下是默认的dbo。
我相信必须始终有一个数据库的db_owner并且如前所述dbo是默认值。因此,如果不先将另一个User设置为db_owner,您将无法更改此设置,无论如何,您的审核都会对其进行标记。
考虑到所有因素,保留默认值并不是世界末日,因为您可以禁用与dbo User关联的Login。
| 归档时间: |
|
| 查看次数: |
1953 次 |
| 最近记录: |