SQL Server 2005中数据库所有者的最佳做法是什么?
我已经search了这个网页…
http://technet.microsoft.com/en-us/sqlserver/bb331794.aspx
并没有find我在找什么。
这是在执行sp_helpdb时在所有者列中显示的主体和/或如果右键单击SSMS中的数据库并select属性,然后转到“文件”,则它是顶部标记的所有者的第二个下拉列表框。
目前它被设置为不在公司的域用户。 在过去,我总是把它留给创build它的用户的默认值。 我知道我不能将其设置为服务运行的域用户。 我可以将它设置为SA,但是这感觉不对。 也许我应该创build一个新的具有有限权限的特殊SQLlogin,只是为了达到这个目的?
sa是数据库的最佳所有者。 您希望将所有者设置为您知道将保留的内容,因为db_ownerangular色信息存储在数据库本身中。 如果数据库发生故障,SQL Server无法找出db_ownerangular色中的人,那么只有数据库所有者或sysadmin服务器angular色中的某个人员才能执行某些操作来恢复数据库。 如果除了sa以外,没有别的系统pipe理员angular色,那么你遇到了一些问题。
当然,如果sa是唯一的系统pipe理员,并且你经常logging为pipe理员的事情,那么你可能已经有其他问题需要解决了…
我们设置为SA,保证不会消失。 也许感觉不对,但是风险是什么? 如果SA受到威胁,则它们具有服务器级别的控制权。
永远不要使用SA! 事实上,如果你必须使用混合authentication模式的SQL服务器,总是先禁用你的SA。 这是最危险的用户!