SQL Server & BI Blog by Andreas Wolter - Latest Comments on Security-Check-Script & Survey: SQL Server Security - Database-Owners, critical Permissions and role membership / Sicherheitsprüfungs-Script & Umfrage: SQL Server Datenbankbesitzer, kritische Rechte und Rollenmitgliedschaft

SQL Server & BI Blog by Andreas Wolter - Latest Comments on Security-Check-Script & Survey: SQL Server Security - Database-Owners, critical Permissions and role membership / Sicherheitsprüfungs-Script & Umfrage: SQL Server Datenbankbesitzer, kritische Rechte und Rollenmitgliedschaft https://www.insidesql.org/blogs/andreaswolter/?disp=comments en-EU http://backend.userland.com/rss 60 andreaswolter [Member] in response to: Security-Check-Script & Survey: SQL Server Security - Database-Owners, critical Permissions and role membership / Sicherheitsprüfungs-Script & Umfrage: SQL Server Datenbankbesitzer, kritische Rechte und Rollenmitgliedschaft Thu, 02 Jan 2014 22:16:45 +0000 [Member] c3423@https://www.insidesql.org/blogs/ Sure, that's fine. Great, thanks. https://www.insidesql.org/blogs/andreaswolter/2013/12/survey-sql-server-database-ownership-datenbankbesitzer#c3423 Eric J. [Visitor] in response to: Security-Check-Script & Survey: SQL Server Security - Database-Owners, critical Permissions and role membership / Sicherheitsprüfungs-Script & Umfrage: SQL Server Datenbankbesitzer, kritische Rechte und Rollenmitgliedschaft Thu, 02 Jan 2014 22:05:03 +0000 Eric J. [Visitor] c3421@https://www.insidesql.org/blogs/ hope this works, too, for my only 4 production dbs db_1 0 0 valid sa NULL sysadmin (!) NULL db_2 0 0 valid sa NULL sysadmin (!) NULL db_3 1 0 valid sa NULL sysadmin (!) NULL db_4 0 0 not valid (!) other account NULL sysadmin (!) NULL thanx https://www.insidesql.org/blogs/andreaswolter/2013/12/survey-sql-server-database-ownership-datenbankbesitzer#c3421 andreaswolter [Member] in response to: Security-Check-Script & Survey: SQL Server Security - Database-Owners, critical Permissions and role membership / Sicherheitsprüfungs-Script & Umfrage: SQL Server Datenbankbesitzer, kritische Rechte und Rollenmitgliedschaft Mon, 30 Dec 2013 10:01:06 +0000 [Member] c3416@https://www.insidesql.org/blogs/ Stimmt, das ist mir bei einem Update wieder reingerutscht. Dankeschön für den Hinweis. Ja, ich habe so meine Vermutung über das Ergebnis, möchte es aber nicht beeinflussen durch irgendwelche Hinweise, warum das eine oder andere vielleicht nicht ideal ist. Die Auflösung und warum selbst bekannte Best Practices auch mal eine Falle darstellen können, kommt am Ende :) https://www.insidesql.org/blogs/andreaswolter/2013/12/survey-sql-server-database-ownership-datenbankbesitzer#c3416 uricken [Member] in response to: Security-Check-Script & Survey: SQL Server Security - Database-Owners, critical Permissions and role membership / Sicherheitsprüfungs-Script & Umfrage: SQL Server Datenbankbesitzer, kritische Rechte und Rollenmitgliedschaft Mon, 30 Dec 2013 09:46:04 +0000 [Member] c3415@https://www.insidesql.org/blogs/ Hallo Andreas, Dein Script funktioniert so nicht, da Du explizit auf eine "Test%"-Datenbank in der CTE referenzierst... ON DatabaseOwners.dbname = databases.name INNER JOIN sys.server_principals AS server_principals ON databases.owner_sid = server_principals.sid -- and databases.name like 'test%' Dennoch - bin mal auf das Ergebnis und die Diskussionen gespannt. Ich persönlich präferiere für unsere Datenbanken entweder den SA-Account (bei deaktiviertem SA) oder aber den Service-Account. Immer wieder versuchen Vendoren, uns davon zu überzeugen, dass "ihr" technischer Account Owner sein soll :( https://www.insidesql.org/blogs/andreaswolter/2013/12/survey-sql-server-database-ownership-datenbankbesitzer#c3415