Vem har tillgång till databaserna?

Oopps! Upgrade your browser pretty please. Oopps! Upgrade your browser pretty please.

Nu i GDPR-tider är det än viktigare att ha kontroll över vem som verkligen har access till databasen och vad dom har för typ av rättigheter.
Det är inte alltid enkelt att se det och det kan vara klurigt att hitta hela vägen in i olika AD-grupper för att sammanställa vilka användare som har tillgång till databaserna.

Här kommer några viktiga punkter att titta på när man sammanställer rättigheterna:

På instansnivå:

  • Vilka är med i SYSADMIN-rollen på instansen?
  • Vilka grupper (AD eller lokala) har login i instansen?
  • Kontrollera vilka användare som är medlemmar i dessa grupper, särskilt viktigt att kolla om Builtin Administrators har  login (där brukar ju ofta många konton och grupper vara med)

På databasnivå:

  • Vilka users finns i databasen?
  • Vilka rättigheter har dessa users i databasen?

Sammanställningen av denna information bör gås igenom och kontrolleras så att det bara är dom som behöver tillgång till databaserna som har det. Det är till exempel viktig att ha kontroll på vilka logins som är medlemar i server-rollerna SYSADMIN och SecurityAdmin då dessa har väldigt höga behörigheter.

Bra är också att göra detta regelbundet då min erfarenhet är att man ofta ger ut rättighter för tillfälliga jobb, men sedan glömmer att ta bort dom när jobbet är gjort.

Vi hjälper gärna till med en sådan här genomgång om ni känner att ett par extra ögon kan hjälpa er att höja säkerheten i er SQL miljö.

Trevlig Sommar!