Wie DB vor SA-Zugriff schnützen

22/01/2008 - 14:07 von Michael Lupp | Report spam
Hallo,

mich würde interessieren, wie ich eine Datenbank unter MS SQL 2005 vor
unberechtigtem Zugriff des SA schützen kann.
Ist die einzig sichere Methode, das SA-Passwort im Safe einzuschließen?
Oder wie kann ich sonst bewerkstelligen, dass nur der db_owner auf eine
DB zugreifen kann?

Falls das nicht geht, kann ich irgendwo protokollieren, dass der SA
zugegriffen hat und das soweit absichern, dass der SA das Log nicht
modifizieren kann?

Danke für die Info

Michael
 

Lesen sie die antworten

#1 Christa Kurschat
22/01/2008 - 14:28 | Warnen spam
Hallo Michael,

"Michael Lupp" schrieb im Newsbeitrag
news:fn4prd$rdi$
Hallo,

mich würde interessieren, wie ich eine Datenbank unter MS SQL 2005 vor
unberechtigtem Zugriff des SA schützen kann.
Ist die einzig sichere Methode, das SA-Passwort im Safe einzuschließen?



Ja.
Du solltest dem SA schon ein bißchen vertrauen, bzw. nur einer
vertrauenswürdigen Person das SA-Passwort überlassen.

Oder wie kann ich sonst bewerkstelligen, dass nur der db_owner auf eine
DB zugreifen kann?



Da der SA als Mitglied der Serverrolle sysadmin auch dbo in jeder Datenbank
ist, kannst Du ihn nicht ausschließen.


Falls das nicht geht, kann ich irgendwo protokollieren, dass der SA
zugegriffen hat und das soweit absichern, dass der SA das Log nicht
modifizieren kann?




Das wird nicht gehen.
Wie gesagt, laß nur vertrauenswürdige Personen als SA auf Deinen SQL Server.

Gruß
Christa
Access-FAQ: http://www.donkarl.com
SQL-Server-FAQ: www.sqlfaq.de
InsideSql: www.insidesql.de
Suchen in den Newsgroups:
http://groups.google.de/advanced_gr...p;ie=UTF-8

Ähnliche fragen