使用域管理员作为 SQL Windows 身份验证登录是否明智?
最佳答案
没有。本地管理员,也许,是的:从来没有域管理员
例如,xp_cmdshell 将允许完全控制 AD 和您的环境。 CLR 代码可以做同样的事情。尽管这些默认情况下处于禁用状态,但您不能依赖它来保护您的整个网络。
编辑:
以域管理员身份登录与使用 Exchange 或类似帐户登录没有什么不同。对于 SQL 服务器。没有授予或暗示额外的权利,因为所有权限都在 SQL Server 中定义。
因此,如果您只有一个“SQL Server 管理员”组作为系统管理员,并且域和本地管理员不在该组中或设置为登录名,那么他们将根据登录名获得普通用户权限。或者他们甚至无法连接。
当然,作为域或企业管理员,他们可以将自己添加到“SQL Server 管理员”组...但这需要额外的步骤并将您的系统管理员限制在正确的管理员组中。
毕竟,你不会让我这个 SQL 神靠近你的 Exchange 服务器...
关于sql - 为 SQL Server 使用域管理员帐户,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2461868/