使用SQL Server的域管理员帐户

不。可能是本地管理员,是:从不域管理员

例如,xp_cmdshell允许完全控制广告和您的环境。clr代码也可以这样做。尽管默认情况下这些都是禁用的,但您不能依赖它来保护整个网络。

编辑:

以域管理员的身份登录与使用Exchange或类似帐户没有区别。对于SQL Server。由于所有权限都是在SQL Server中定义的,因此不会授予或暗示任何额外的权限。

因此,如果您只有一个“SQL Server Admin”组作为sysadmin,并且域管理员和本地管理员不在此组中或设置为登录名,则他们根据登录名获得正常的用户权限。或者他们甚至连不上。

当然,作为域或企业管理员,他们可以将自己添加到“SQL Server管理”组中…但这需要额外的步骤,并将系统管理员限制在正确的管理组中。

毕竟,你不会让我像SQL上帝一样靠近你的Exchange服务器…

我认为有些帖子假设您打算在域管理员帐户下运行SQL Server服务(我同意这是一个安全漏洞),但正如您在澄清中所说,它只是为了登录数据库做一些事情,我认为没有问题……只要有问题的用户(我猜是您在这里)。,知道不掉生产数据库等!

对于安装,您需要做的某些事情需要DBA特权,如果您是通过域管理员获得这些特权,那么它有什么区别呢?

如果你没有安全问题,那就没关系了。

B.如果你连接到Internet,你不应该这样做。如果你使用的应用程序使用域管理员身份验证,有人可以使用SQL代码中的漏洞攻击你的域。或者如果有人可以访问您的管理计算机。

c.域管理和SQL Server管理之间没有链接-为什么要这样做?

只是说清楚-这是不明智的!

在我看来,我不会使用管理员帐户 任何东西 管理相关(这是我的Linux背景,告诉我不应该使用根帐户)。

这很大程度上取决于你的规模和安全实践。它确实显示了安全风险,但是RIT是明智的,而不是依赖于其他设置。