クライアントに 'db_owner'ロールを持つSQL Serverログインを与える必要がありますか？

Question

お客様のクライアントの1人は、Webサイトが使用するデータベースログインに 'db _ owner'ロールを含めるように要求しており、データベースの変更を行うスクリプト（ASPページ）をアップロードすることができます。通常、サーバー上でホストされているデータベースのログインには、「db _ reader」と「db _ writer」のみが含まれます。これは大丈夫ですか、またはSQLスクリプトを転送して代理で実行するように要求する必要がありますか？

私はあまりにも保護されていますか？おかげ

Answer 1

私はあなたが彼らと彼らは、そのようなアップロードやそれらのスクリプトを実行すると、データベースにしたいと思うかもしれないものの間のフィルタとして機能していることを示唆しています。彼らがdb_ownerを取得してそれをすべて稼働させたら、それはおそらく彼らがそれを始めることができるようにするためのチョッピングブロックのあなたの頭であろう。

Answer 2

どのような種類のスクリプトを実行していますか？むしろ、その後

TheTXIが示唆したように、インターフェイスのいくつかの種類を提供することができ、それらに直接アクセスを提供します。私はdb_ownerアクセス​​に不必要なアクセスを与えることに非常に懸念しています。

あなたやチームメンバーかもしれませんし、スクリプトの種類によっては、何らかの種類のWebインターフェイスを提供できるかもしれません（したがって、少なくともスクリプトの周りでいくつかの検証を行うことができます）。

しかし、彼らは直接、それが最も可能性が高い（つまり、単に復元またはより深刻な何かを管理するかどうか）あなたになりますし、あなたがしたくないシステム上で何かを実行する場合

Answer 3

あなたはでより多くのgranualarを得ることができます彼らはあなたが望むことだけをさせるあなたの許可。どのくらいの頻度で変更を加えたいのか、どのくらいの責任を負うのかによって異なります。本当に良い理由がない限り、私は誰にもdboを与えたくありません。

dboロールだけでなく、データベースの所有者であることを確認してください。 dbchainingが同じ所有者を持つ別のデータベースでオンになっている場合、データベースでそのデータベースを有効にし、そのデータベース内でdbo権限を持つことができます。

Answer 4

または、「お客様またはDBアカウントにログインした誰かが原因で発生したデータまたはデータベーススキーマに起因する損害は、お客様の責任ではなく、責任を負うことはできません。 「少なくとも、彼らが何かをぶつけたら、あなたはカバーされ、クライアントは満足し続ける。あなたには別のログインを与えて、ウェブサイトのコード上の間違った変更を責めることはできません。

Answer 5

私はデータベースの上にそのくらいの制御を与える前に、すべての人に受け入れられるサービスレベル契約を持っているしたいと思います。たとえば、クライアントが修正できない方法でデータベースに損害を与えた場合、特定の期間内に選択したバックアップポイントにリストアすることに限定されます。 SLAは、データの損失を含むさまざまなリスクを説明し、このレベルの能力を継承する必要があります。

一般に、私は、クライアントが責任を受け入れることを望んでいる場合、より少ないコントロールではなく、より多くのコントロールを提供することに賛成する。このようなサービスを利用する人として、私は、フープを飛び越えることなく、変更を加えることができれば、確実に生産性を向上できることを知っています。関係するリスクを受け入れることもできますが、その意味合いがはっきり分かります。

Answer 6

は過保護あるデータベース管理者のための単語があります：それほど、

残りの「就業します」。