none
SQL 2008 SECURITY GROUP RRS feed

  • Pergunta

  • Estamos criando novas instancias de sql2008 em cluster, para onde transferiremos os bancos atuais do sql2000.
    Andei lendo alguma coisa sobre o Security Group no sql2008.
    Aparentemente, se eu desejar utilizar tal funcionalidade, eu teria que criar um grupo no windows. E a seguir, dar permissão à esse grupo no sql2008.
    Parece que dessa forma, os usuários administradores do windows, não seriam mais considerados sysadmin do sql2008.
    Alguém já utilizou essa ferramenta ? Na prática, como funciona ? Como defino o grupo dba criado no windows dentro do sql2008 ?

    Eduardo
    sexta-feira, 6 de novembro de 2009 15:57

Respostas

  • Campos,

    Sim acho que é uma estratégia interessante, alias a Microsoft sugere não deixar o Administrador como usuário para inicializar os serviços do SQL Server, trata-se de uma boa prática de segurança.
    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    • Marcado como Resposta efcampos terça-feira, 17 de novembro de 2009 18:03
    sábado, 14 de novembro de 2009 21:34
    Moderador

Todas as Respostas

  • Eduardo,

    Acho que não consegui entender o que você esta querendo!!!


    A princípio você deseja criar um grupo no SQL Server e dar permissões para este grupo, limitando as configurações para um determinado nível?
    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    segunda-feira, 9 de novembro de 2009 12:52
    Moderador
  • Junior,

    Uma empresa externa virá instalar o SQL em cluster aqui, e eles deixaram um questionário para ser preenchido.
    Uma das perguntas deles é se utilizaremos Security Group.
    Eu não sei para que eles precisam disso para efetuar a instalação. Eu imaginava que isso poderia ser feito posteriormente.
    Como eu não uso Security Group atualmente no SQL2000, estou levantando informações e ainda pensando se devo usar isso no sql2008.
    Mas como eles já questionaram por essa informação, imagino que seja para limitar o acesso ao sql por parte de outras pessoas que não sejam dba. É a única explicação para eles me pedirem isso já na instalação.
    Então estou imaginando como eles fariam isso...
    A princípio, como não temos grupos de permissões para ferramentas dentro do sql, poderíamos generalizar que todos podem fazer tudo, desde que sejam DBAs. Então seria um grupo só, e somente ele teria acesso à todas as funções dentro do SQL.
    Eu imagino que seja isso que a empresa quer saber...

    Eduardo
    segunda-feira, 9 de novembro de 2009 13:29
  • Eduardo,

    Entendi mas a princípio é muito vago o questionamento que esta empresa esta fazendo!!!


    Recomendo verificar o que eles estão pensando em implementar antes de criar qualquer tipo de solução de segurança externa ao SQL Server, sendo que, existem diversos recursos que o SQL Server possui e poderíamos implementar.
    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    terça-feira, 10 de novembro de 2009 23:26
    Moderador
  • Junior,

    Em um outro servidor, a gente criou uma conta de administrador do windows sem direito a startar serviços do sql.
    E depois criamos logins/usuários no sql com direitos restritos aos bancos.
    Fizemos isso para não permitir que usuários administradores do windows usassem o sql.
    Você acha que isso é o suficiente ?

    Eduardo
    sexta-feira, 13 de novembro de 2009 12:23
  • Campos,

    Sim acho que é uma estratégia interessante, alias a Microsoft sugere não deixar o Administrador como usuário para inicializar os serviços do SQL Server, trata-se de uma boa prática de segurança.
    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    • Marcado como Resposta efcampos terça-feira, 17 de novembro de 2009 18:03
    sábado, 14 de novembro de 2009 21:34
    Moderador