Vamos a hablar brevemente del principio de privilegio mínimo y SQL Server.
Los roles de servidor proporcionan una manera fácil de delegar privilegios administrativos para mantener el control de la infraestructura, en este caso de Microsoft SQL Server de manera mucho más granular y cómoda, pero debe asignar estos roles con cuidado.
Los roles disponibles son:
- Sysadmin: Permite realizar cualquier actividad en SQL Server. Por esta razón debe estar muy restringido.
- Serveradmin: Permite realizar configuraciones del servidor SQL Server y apagar el servidor.
- Securityadmin: Permite administrar los usuarios para los inicios de sesión, incluidas las propiedades, contraseñas y permisos de estos.
- Processadmin: Permite administrar procesos (incluido detener) en la instancia de SQL Server.
- Setupadmin: Permite agregar o eliminar servidores vinculados y administrar la replicación.
- Bulkadmin: Permite ejecutar la instrucción BULK INSERT.
- Diskadmin: Permite administrar archivos de disco.
- Dbcreator: Permite crea, modifica o eliminar cualquier base de datos dentro del servidor.
- Public: No tiene ningún permiso salvo para ver los objetos configurados como públicos.
La asignación de privilegios puede hacerse desde la consola de T-SQL (Transact-SQL) o desde entorno gráfico.
Es muy importante que siga el principio de privilegio mínimo al asignar roles a los usuarios.
Espero que os resulte útil.
Un saludo