Windows Vista e SQL Server 2005
Chi ha installato Vista avrà di certo fatto la conoscenza dello User Account Control (UAC).
Questa funzionalità permette agli amministratori della macchina ad eseguire le normali attività con privilegi più bassi contribuendo a ridurre i potenziali rischi derivanti da un uso improprio (e talvolta inconsapevole) di talune funzionalità eseguite nel contesto di sicurezza di un amministratore. Ogni qualvolta che feve essere eseguita una attività che richiede privilegi amministrativi deve essere concessa una esplicita autorizzazione.
Tale funzionalità si ripercuote anche in SQL Server 2005 dove, per impostazione predefinita, i membri del gruppo BUILTIN\Administrators sono anche membri del server role sysadmin. Premesso che è sempre consigliabile rimuovere il gruppo BUILTIN\Administrators dal gruppo sysadmin o, meglio, dai login di SQL Server, in Windows Vista se non ci pensa un sysadmin a fare ciò ci pensa lo UAC. Il risultato è che gli account che ereditano il permesso di accesso dall'appartenenza al gruppo locale degli amministratori sono di fatto inibiti dall'accedere a SQL Server per effetto delle restrizioni indicate. Coloro, pertanto, dovranno disporre di permessi espliciti diversi dall'appartenenza al gruppo BUILTIN\Administrators oppure dovranno bypassare lo UAC.
Per maggiori informazioni vi rimando a questo articolo.
Bye
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
- Tempo di commiati, il 4 giugno 2007 alle 15:04
- White paper su vardecimal storage format, il 30 maggio 2007 alle 10:49
- Tools per SQL Server, il 24 maggio 2007 alle 08:34
- Serie di articoli su SSIS, il 17 maggio 2007 alle 08:32
- Non c'è pace per il SP2, il 4 maggio 2007 alle 09:39
- Recuperare informazioni sugli indici, il 29 aprile 2007 alle 19:04