Estamos criando novas instancias de sql2008 em cluster, para onde transferiremos os bancos atuais do sql2000. Andei lendo alguma coisa sobre o Security Group no sql2008. Aparentemente, se eu desejar utilizar tal funcionalidade, eu teria que criar um grupo no windows. E a seguir, dar permissão à esse grupo no sql2008. Parece que dessa forma, os usuários administradores do windows, não seriam mais considerados sysadmin do sql2008. Alguém já utilizou essa ferramenta ? Na prática, como funciona ? Como defino o grupo dba criado no windows dentro do sql2008 ?
Sim acho que é uma estratégia interessante, alias a Microsoft sugere não deixar o Administrador como usuário para inicializar os serviços do SQL Server, trata-se de uma boa prática de segurança.
Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
Marcado como Respostaefcamposterça-feira, 17 de novembro de 2009 18:03
Acho que não consegui entender o que você esta querendo!!!
A princípio você deseja criar um grupo no SQL Server e dar permissões para este grupo, limitando as configurações para um determinado nível?Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
Uma empresa externa virá instalar o SQL em cluster aqui, e eles deixaram um questionário para ser preenchido. Uma das perguntas deles é se utilizaremos Security Group. Eu não sei para que eles precisam disso para efetuar a instalação. Eu imaginava que isso poderia ser feito posteriormente. Como eu não uso Security Group atualmente no SQL2000, estou levantando informações e ainda pensando se devo usar isso no sql2008. Mas como eles já questionaram por essa informação, imagino que seja para limitar o acesso ao sql por parte de outras pessoas que não sejam dba. É a única explicação para eles me pedirem isso já na instalação. Então estou imaginando como eles fariam isso... A princípio, como não temos grupos de permissões para ferramentas dentro do sql, poderíamos generalizar que todos podem fazer tudo, desde que sejam DBAs. Então seria um grupo só, e somente ele teria acesso à todas as funções dentro do SQL. Eu imagino que seja isso que a empresa quer saber...
Entendi mas a princípio é muito vago o questionamento que esta empresa esta fazendo!!!
Recomendo verificar o que eles estão pensando em implementar antes de criar qualquer tipo de solução de segurança externa ao SQL Server, sendo que, existem diversos recursos que o SQL Server possui e poderíamos implementar.Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
Em um outro servidor, a gente criou uma conta de administrador do windows sem direito a startar serviços do sql. E depois criamos logins/usuários no sql com direitos restritos aos bancos. Fizemos isso para não permitir que usuários administradores do windows usassem o sql. Você acha que isso é o suficiente ?
Sim acho que é uma estratégia interessante, alias a Microsoft sugere não deixar o Administrador como usuário para inicializar os serviços do SQL Server, trata-se de uma boa prática de segurança.
Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
Marcado como Respostaefcamposterça-feira, 17 de novembro de 2009 18:03
