1
マシンの管理者グループにあるユーザーアカウントが「admin.x」であるとします。SQL Server 2008のビルトイン管理者権限を制限する方法はありますか?
結果として、サーバ上でホストされているSQL ServerのBUILTIN\Administratorsリストにもあります。つまり、「admin.x」にはdb管理者権限もあります。
db_datareader(セキュリティ - >ログイン - >右クリック "admin.x" - >プロパティ - >ユーザーマッピング - >対象のデータベースの選択 - > publicとdb_datareaderのチェック)を許可しようとしました。私が思ったこの構成では、データを読み取ることができただけで、間違いなく書き込むことができました。しかし、それはまだ書いて、更新し、削除することができますが、それは内蔵の管理者がまだ働いているようです。
"admin.x"はマシンの管理者である必要がありますが、データベースにはデータの読み取り権限しかありません。
明確にするには、今やっていますか、今はウィンドウアカウントを管理していますか?これはあなたのSQLサーバーですか、それともサードパーティがホストしていますか? –
@MisterPositiveええ、私はコントロールを持っています。 「admin.x」はオートメーションツール用に提供するアカウントです。特定のジョブ(たとえば、IISの起動、停止など)を実行できるように、マシン上で管理者である必要がありますが、データベースに対する読み取り権限しか持たないようにしてください。私たちが完全に制御できるサーバーの1つでホストされています。 – user1888955
ユーザーはsysadminsグループのメンバですか? –