在SQL Server 2000中,sp_password存储过程只需要db_accessadmin和db_securityadmin数据库角色的成员以及securityadmin服务器角色的成员才能让用户在不知道旧密码的情况下更改密码。然而,在SQL Server 2005/2008中,BOL表示现在用户需要"CONTROL SERVER"权限才能这样做。
CONTROL SERVER权限确切地给了用户什么权限?
更新:我找到了这个:
CONTROL SERVER是SQL Server 2005的新权限,它授予与sysadmin固定服务器角色成员相同的访问权限。- http://www.sqlservercentral.com/blogs/brian_kelley/archive/2009/02/24/detecting-when-a-login-has-implicit-access-to-a-database.aspx
更新:
事实证明文档是错误的。与SQL Server 2000一样,SQL Server 2008的sp_password似乎仍然只需要在db_accessadmin和db_securityadmin数据库角色中成为成员,并且需要在securityadmin服务器角色中成为成员,才能允许用户在不知道旧密码的情况下更改密码。
2个回答
1
我在这篇博客中对CONTROL SERVER与sysadmin的安全影响进行了详细描述:"CONTROL SERVER vs. sysadmin/sa: permissions, system procedures, DBCC, automatic schema creation and privilege escalation - caveats"。需要注意的是,具有CONTROL SERVER权限的主体可以轻松将其权限提升为sysadmin,该博客也有相关说明。
此外,还列出了所有仍需要“sysadmin”服务器角色的过程清单。
- Andreas Wolter
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 4 SQL Server 2008 OPENROWSET权限问题
- 8 SQL Server 2008授予权限给information_schema.columns
- 3 建立一个 Windows Server 2008 / SQL Server 2008 集群
- 4 SQL Server 2008 数据库复制 - 文件权限
- 3 SQL Server 2008 XPath
- 3 从SQL Server 2008升级到SQL Server 2008 R2
- 4 将SQL Server 2008 R2降级为SQL Server 2008。
- 8 SQL Server 2008 Express授权用户权限
- 3 SQL Server 2008 权限和加密
- 114 SQL Server 2008: 如何授予用户名权限?