É muito comum termos que verificar quais são os usuários com permissão de SA no SQL Server para diminuir vulnerabilidade e são muitos cliques até chegar na server role, além de ter que gerar um print de tela. Com este script podemos verificar quem é SA e salvar em modo texto pra documentar ou utilizar em um email informando que os acessos serão revogados:
SELECT p.name AS [Name] ,r.type_desc,r.is_disabled,r.create_date , r.modify_date,r.default_database_name
FROM
sys.server_principals r
INNER JOIN sys.server_role_members m ON r.principal_id = m.role_principal_id
INNER JOIN sys.server_principals p ON
p.principal_id = m.member_principal_id
WHERE r.type = 'R' and r.name = N'sysadmin'
Veja o resultado, incluindo usuários do Windows e do SQL:
Nenhum comentário:
Postar um comentário