Seperti yang mungkin Anda ketahui, SQL Server tidak menyediakan solusi out-of-the-box untuk mengekspor semua pernyataan terkait keamanan yang dideklarasikan untuk setiap elemen dalam database (baik di level database dan juga level objek)
Saya sedang berbicara tentang kemampuan untuk menghasilkan informasi ini
- Semua pengguna
- Semua peran yang ditentukan pengguna
- Semua izin di tingkat basis data (mis. FUNGSI GRANT CREATE)
- Semua izin di tingkat objek (mis. GRANT SELECT ON OBJECT :: xxx)
Anda akan berpikir bahwa SQL Server HARUS memiliki sesuatu seperti ini tetapi Wisaya Ekspor SQL Server atau berbagai skrip yang dihasilkan sebagai akibat dari mengklik kanan objek tidak menangkap informasi ini.
Saya telah melihat secara online banyak "solusi yang mungkin" berbeda menggunakan skrip yang tidak dikuratori yang dikirim oleh orang dengan anggun, tetapi karena saya harus 100% yakin bahwa semua informasi keamanan ditangkap, saya tidak dapat sepenuhnya bergantung pada skrip tersebut.
Saya memiliki pilihan untuk menggunakan itu sebagai titik awal untuk menulis sesuatu sendiri tetapi saya benci harus menemukan kembali roda untuk persyaratan yang Anda pikir banyak orang mungkin miliki.
Apakah tidak ada alat yang disediakan oleh seseorang (baik sebagai bagian dari produk SQL Server atau alat pihak ke-3) yang andal dapat memberi Anda informasi ini?
Atau setidaknya, apakah ada skrip yang didukung komunitas yang sebagian besar orang akan setuju "akan melakukan pekerjaan"?
Terima kasih!
sumber
Maaf, Anda belum mendapat jawaban sejak kemarin; inilah setidaknya titik awal untuk Anda.
Anda dapat mencoba menarik bagian yang Anda butuhkan. Seperti biasa, baca utas diskusi (sayangnya, saya tidak dapat menemukan skrip yang didukung oleh nama besar yang saya kenal, jadi uji tuntas! Skema, objek, server, dan izin level kolom sering hilang).
Saya belum benar-benar menggunakan semua ini, tetapi mereka adalah satu set titik awal, tanpa urutan tertentu.
Daftar semua izin di semua basis data
Audit Izin Otomatis dengan Powershell dan T-SQL: Bagian 1
Script izin atas semua basis data
Skrip Izin Level DB v2.1
Disimpan prosedur untuk skrip keluar izin pengguna
Pertanyaan Keamanan: Tingkat basis data
Pertanyaan Keamanan: Tingkat server
sumber
https://gallery.technet.microsoft.com/Extract-Database-dfa53d5a/
lihat tautan itu untuk mengunduh kode di bawah ini
sumber