Knowledgebase
Knowledgebase: Česky > Instalace a nasazení
Uživatelské databázové role MS SQL Server
Posted by Petr Procházka on 12 March 2018 01:32 PM

DB_owner

Role práv DB_owner je minimální, nezbytná role pro základní funkčnosti vyjma automatické aktualizace definic, bez možnosti archivace záznamů a obtížného ladění - Toto nastavení nedoporučujeme

Účet, který Safetica využívá pro přístup do databáze, musí mít práva na všechny Safetica databáze a nastavenou minimální roli db_owner. 

http://www.sqlservercentral.com/articles/Security/sqlserversecurityfixeddatabaseroles/1231/

DB_creator

Role práv DB_creator je dostačující základní role pro funkčnosti vyjma možnosti archivace mimo existující SQL složku - Toto je dostačující konfigurace

Účet, který Safetica využívá pro přístup do databáze, musí mít mimo práva z bodu 1 ještě navíc serverovou roli db_creator a explicitní oprávnění VIEW SERVER STATE, které nám umožňuje provádět údržbu databáze.

https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/server-level-roles

SA (sysadmin)

Role práv SA (sysadmin) je nutná pro pokročilejší funkcionality například archivaci do neexistující složky, pokročilý debugging nebo pro SQL Server verze 10.50.2500 a nižší (2008 R2 SP1 a nizsi) – Toto nastavení není nezbytné
Účet, který Safetica využívá pro přístup do databáze, musí mít mimo práva z bodu 1 a 2 navíc ALTER SERVER STATE, ALTER SETTINGS, ALTER TRACE, ALTER ANY EVENT SESSION.

Z důvodu ladění a optimalizaci je nejsnazší dočasně povolit SA (sysadmin) roli.

U verzí 2008 R2 SP1 a nižší je potřeba sysadmin role kvůli zjišťování volného místa v databázi a na disku pomoci funkce XP_FIXEDDRIVES.

(0 vote(s))
Helpful
Not helpful

Comments (0)
Post a new comment
 
 
Full Name:
Email:
Comments: