【问题标题】:SQL Server 2008 CONTROL SERVER permissionSQL Server 2008 控制服务器权限
【发布时间】:2009-05-28 20:18:54
【问题描述】:

sql server 2000 中的 sp_password 存储过程只需要 db_accessadmin db_securityadmin 数据库角色的成员身份和 securityadmin 服务器角色的成员身份,以允许用户在不知道旧密码的情况下更改密码。但是在 sql server 2005/2008 中,BOL 说用户现在需要“控制服务器”权限才能执行此操作。 CONTROL SERVER 权限究竟赋予用户什么权力?

更新:我发现了这个:

CONTROL SERVER 是 SQL Server 2005 的新权限,它授予与 sysadmin 固定服务器角色成员相同的访问权限。 - http://www.sqlservercentral.com/blogs/brian_kelley/archive/2009/02/24/detecting-when-a-login-has-implicit-access-to-a-database.aspx

更新: 原来文档是错误的。就像 SQL Server 2000 一样,SQL Server 2008 sp_password 似乎仍然只需要 db_accessadmin 和 db_securityadmin 数据库角色的成员身份以及 securityadmin 服务器角色的成员身份,以允许用户在不知道旧密码的情况下更改密码。

【问题讨论】:

    标签: sql-server sql-server-2008


    【解决方案1】:

    请参阅this MSDN page 上受 CONTROL SERVER 影响的特定安全对象列表。

    【讨论】:

    • 我认为 a 找到了该页面,但我错过了该表 - 谢谢!
    【解决方案2】:

    我在此博客上对 CONTROL SERVER 与 sysadmin 的安全影响进行了比较的完整描述:"CONTROL SERVER vs. sysadmin/sa: permissions, system procedures, DBCC, automatic schema creation and privilege escalation - caveats"

    需要注意的是,具有 CONTROL SERVER 的主体可以轻松地将他的权限提升到 sysadmin,这也显示在此处。

    加上仍然需要“sysadmin”-服务器角色的所有程序的列表。

    【讨论】:

      猜你喜欢
      • 2010-12-27
      • 1970-01-01
      • 2011-11-27
      • 1970-01-01
      • 2011-03-25
      • 2012-11-18
      • 2011-01-26
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多