«

»

jan 27

Quem tem permissões de SA no SQL?


É muito comum termos que verificar quais são os usuários com permissão de SA no SQL Server para diminuir vulnerabilidade e são muitos cliques até chegar na server role, além de ter que gerar um print de tela. 

Com este script podemos verificar quem é SA e salvar em modo texto pra documentar ou utilizar em um email informando que os acessos serão revogados:

 

SELECT
p.name AS [Name] ,r.type_desc,r.is_disabled,r.create_date , r.modify_date,r.default_database_name
FROM
sys.server_principals r
INNER JOIN sys.server_role_members m ON r.principal_id = m.role_principal_id
INNER JOIN sys.server_principals p ON
p.principal_id = m.member_principal_id
WHERE r.type = ‘R’ and r.name = N’sysadmin’

 

Veja o resultado, incluindo usuários do Windows e do SQL:

 

 

 

 

 

 

Podemos ver quem são, se estão ativos, quando foram criados e quando foram modificados pela última vez.

Deixe uma resposta