Usuário com melhor resposta
SQL 2008 SECURITY GROUP

Pergunta
-
Estamos criando novas instancias de sql2008 em cluster, para onde transferiremos os bancos atuais do sql2000.
Andei lendo alguma coisa sobre o Security Group no sql2008.
Aparentemente, se eu desejar utilizar tal funcionalidade, eu teria que criar um grupo no windows. E a seguir, dar permissão à esse grupo no sql2008.
Parece que dessa forma, os usuários administradores do windows, não seriam mais considerados sysadmin do sql2008.
Alguém já utilizou essa ferramenta ? Na prática, como funciona ? Como defino o grupo dba criado no windows dentro do sql2008 ?
Eduardo
Respostas
-
Campos,
Sim acho que é uma estratégia interessante, alias a Microsoft sugere não deixar o Administrador como usuário para inicializar os serviços do SQL Server, trata-se de uma boa prática de segurança.
Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA- Marcado como Resposta efcampos terça-feira, 17 de novembro de 2009 18:03
Todas as Respostas
-
Eduardo,
Acho que não consegui entender o que você esta querendo!!!
A princípio você deseja criar um grupo no SQL Server e dar permissões para este grupo, limitando as configurações para um determinado nível?
Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA -
Junior,
Uma empresa externa virá instalar o SQL em cluster aqui, e eles deixaram um questionário para ser preenchido.
Uma das perguntas deles é se utilizaremos Security Group.
Eu não sei para que eles precisam disso para efetuar a instalação. Eu imaginava que isso poderia ser feito posteriormente.
Como eu não uso Security Group atualmente no SQL2000, estou levantando informações e ainda pensando se devo usar isso no sql2008.
Mas como eles já questionaram por essa informação, imagino que seja para limitar o acesso ao sql por parte de outras pessoas que não sejam dba. É a única explicação para eles me pedirem isso já na instalação.
Então estou imaginando como eles fariam isso...
A princípio, como não temos grupos de permissões para ferramentas dentro do sql, poderíamos generalizar que todos podem fazer tudo, desde que sejam DBAs. Então seria um grupo só, e somente ele teria acesso à todas as funções dentro do SQL.
Eu imagino que seja isso que a empresa quer saber...
Eduardo -
Eduardo,
Entendi mas a princípio é muito vago o questionamento que esta empresa esta fazendo!!!
Recomendo verificar o que eles estão pensando em implementar antes de criar qualquer tipo de solução de segurança externa ao SQL Server, sendo que, existem diversos recursos que o SQL Server possui e poderíamos implementar.
Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA -
Junior,
Em um outro servidor, a gente criou uma conta de administrador do windows sem direito a startar serviços do sql.
E depois criamos logins/usuários no sql com direitos restritos aos bancos.
Fizemos isso para não permitir que usuários administradores do windows usassem o sql.
Você acha que isso é o suficiente ?
Eduardo -
Campos,
Sim acho que é uma estratégia interessante, alias a Microsoft sugere não deixar o Administrador como usuário para inicializar os serviços do SQL Server, trata-se de uma boa prática de segurança.
Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA- Marcado como Resposta efcampos terça-feira, 17 de novembro de 2009 18:03