Sql-Server
從系統管理員角色中刪除 NT AUTHORITYSYSTEM 的含義和好處?
免責聲明:我不是 DBA。我是一名數據庫開發人員。
一位 DBA 剛剛向我們的數據管理員發送了一份報告,併計劃從一組伺服器上的 sysadmin 角色中刪除 NT AUTHORITY\SYSTEM 帳戶。(可能違反了他們收到的一些審計報告)。
我看到一篇MSKB 文章說不要這樣做。
從我在網上閱讀各種不同的資訊可以看出,即使 SQL Server 和代理服務等都在執行,一堆特殊的服務/操作(卷複製、全文索引、MOM、Windows 更新)也會使用這個帳戶在專用賬戶下。
如果你們有一個變更管理流程,那就挑戰一下吧。確保他們知道(他們確實應該知道)並確認這不會影響任何服務。
如果您沒有變更管理流程來挑戰這一點,那麼我至少會把它帶給他們。希望您的開發人員和您工作的管理員之間建立友好的關係,並且您將能夠互相學習。他們可能知道風險,可能會向您解釋他們這樣做的原因並向您展示他們如何以安全的方式進行操作。