Что лучше всего использовать для владельца базы данных в SQL Server 2005?
Я уже искал эту страницу ...
http://technet.microsoft.com/en-us/sqlserver/bb331794.aspx
и не нашел то, что искал.
Это принципалы, которые отображаются в столбце владельца при выполнении процедуры sp_helpdb и / или при щелчке правой кнопкой мыши по базе данных в SSMS, выборе свойств и переходе к «Файлы», это второй выпадающий список из верхнего отмеченного владельца.
В настоящее время он установлен для пользователя домена, который больше не работает в компании. Раньше я всегда оставлял значение по умолчанию - пользователь, создавший его. Я знаю, что не могу установить его для пользователя домена, от имени которого работают службы. Я мог бы установить его на SA, но это неправильно. Возможно, мне следует создать новый специальный вход в систему SQL с ограниченными разрешениями и просто служить этой цели?
sa - лучший владелец db. Вы хотите установить владельца на то, что, как вы знаете, будет сохраняться, потому что информация о роли db_owner хранится в самой базе данных. Если что-то случится с базой данных, и она станет недоступной, и SQL Server не сможет определить, кто находится в роли db_owner, то только владелец базы данных или кто-то из роли сервера sysadmin сможет выполнить определенные операции для возврата базы данных. Если у вас нет никого в роли системного администратора, кроме sa, тогда у вас возникнут некоторые проблемы.
Конечно, если sa - единственный системный администратор, и вы регулярно регистрируетесь как sa для выполнения административных задач, то у вас, вероятно, уже есть другие проблемы, которые нужно решить ...
Мы устанавливаем SA, чтобы гарантированно не исчезнуть. Возможно, это неправильно, но каковы риски? Если SA скомпрометирован, у них есть контроль на уровне сервера.
Никогда не используйте для этого sa! Фактически, если вам нужно использовать смешанный режим аутентификации для sql server, всегда сначала отключайте sa. Это самый скомпрометированный пользователь!