Avoir un compte SA en dehors de sysadmin

Nous avons beaucoup de scripts et d'applications se connectant à SQL 2000 en utilisant le compte SA. Nous avons aussi beaucoup de gens qui se connectent directement à partir de leurs stations en utilisant le compte SA.Avoir un compte SA en dehors de sysadmin

Nous devons migrer vers 2008r2 mais nous ne pouvons pas avoir un compte privilège pour ces utilisateurs et nous ne souhaitons pas modifier toutes les connexions.

Nous ne pouvons pas supprimer SA à partir de SysAdmin car SQL ne nous le permet pas. Y at-il quelque chose que nous pouvons faire pour supprimer le privilège sans changer toutes les connexions?

Source

2012-10-25 Hans Gates

Cela peut valoir la peine de poster ici: http://dba.stackexchange.com - c'est un groupe de spécialiste DBA. D'après ce que je sais, vous pouvez renommer le compte sa, mais ce n'est pas recommandé. Si vous deviez le renommer, vous pourriez créer un autre compte avec le même nom. Sinon, vous pouvez désactiver sa et créer un compte ldap (/ windows) avec le même nom - en fonction de l'implémentation, il y a une petite chance que cela fonctionne. – JohnLBevan

Vous pouvez renommer le compte SA réel en SA_RENAMED, puis créer un nouveau compte SA sans privilèges.

Vous devrez peut-être rechercher le mot de passe SA dans l'un de vos scripts et le tester immédiatement.

Vous pouvez ensuite modifier le mot de passe SA_RENAMED ou le désactiver.

Remarque1: Vous devrez peut-être déboguer certains scripts qui nécessitaient réellement le privilège sysadmin. Vous devriez d'abord essayer cela dans un environnement TEST.

Remarque2: cela peut également créer beaucoup de confusion lorsqu'il sera pris en charge par les opérations. Dans les grandes entreprises où un soutien est apporté en Inde, vous aurez besoin d'un bon plan de communication.

Source

2012-10-25 20:01:56 PollusB

Avoir un compte SA en dehors de sysadmin

Répondre

Questions connexes