{"id":1845,"date":"2019-08-14T12:43:44","date_gmt":"2019-08-14T12:43:44","guid":{"rendered":"https:\/\/www.tiagoneves.net\/blog\/?p=1845"},"modified":"2019-08-14T13:47:17","modified_gmt":"2019-08-14T13:47:17","slug":"conhecendo-as-server-roles-e-database-roles-do-sql-server","status":"publish","type":"post","link":"https:\/\/www.tiagoneves.net\/blog\/conhecendo-as-server-roles-e-database-roles-do-sql-server\/","title":{"rendered":"Conhecendo as Server Roles e Database Roles do SQL Server"},"content":{"rendered":"\n

Ol\u00e1 pessoal, tudo certo?<\/p>\n\n\n\n

No post de hoje vou falar um pouco sobre seguran\u00e7a. O que me motivou a fazer esse post \u00e9 que comumente encontramos d\u00favidas em f\u00f3runs sobre o n\u00edvel de permiss\u00e3o de cada role do SQL Server, tanto as server roles quanto as database roles, ainda mais depois da LGPD (Lei Geral de Prote\u00e7\u00e3o de Dados<\/strong>).<\/p>\n\n\n\n

Depois da implanta\u00e7\u00e3o da LGPD, estamos vendo um grande despertar e movimento das empresas quanto a import\u00e2ncia da prote\u00e7\u00e3o dos seus dados, ainda mais quando esses dados envolvem informa\u00e7\u00f5es de terceiros. At\u00e9 mesmo porque, a LGDP, prev\u00ea san\u00e7\u00f5es para quem n\u00e3o estiver em conformidade com as boas pr\u00e1ticas. Elas englobam advert\u00eancias, multas e no pior dos casos, a proibi\u00e7\u00e3o, total ou parcial, de atividades relacionadas ao tratamento de dados. As multas podem variar de 2% do faturamento do ano anterior da empresa, at\u00e9 a R$ 50 milh\u00f5es, passando por penalidades di\u00e1rias.<\/p>\n\n\n\n

Ent\u00e3o, diante disso, vamos passar pelos n\u00edveis de acesso que cada role, seja Server Role<\/strong> ou Database Role,<\/strong> concede aos usu\u00e1rios.<\/p>\n\n\n\n

Mas antes vamos revisar como funciona a cria\u00e7\u00e3o dos usu\u00e1rios no SQL Server.<\/p>\n\n\n\n

No SQL Server temos 2 tipos de logins: Windows Authentication<\/strong>, que s\u00e3o os usu\u00e1rios do Windows ou Active Directory (AD<\/strong>) e login do tipo SQL Server<\/strong>, que s\u00e3o aqueles que criamos somente no SQL Server.<\/p>\n\n\n\n

Quando trabalhamos com Windows Authentication \u00e9 poss\u00edvel criar o acesso para grupos de usu\u00e1rios. O esquema abaixo nos mostra como est\u00e3o subdivididas as camadas de acesso ao SQL Server.<\/p>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

Quando temos um servidor ingresso em um domino ou n\u00e3o, podemos tanto criar logins tanto utilizando logins do dom\u00ednio ou usu\u00e1rios locais, quanto, grupos de usu\u00e1rios do AD ou locais.<\/p>\n\n\n\n

No n\u00edvel de instancia temos os temos os logins (AD, Local ou Grupos) e as server roles, onde concedemos os acessos.<\/p>\n\n\n\n

No n\u00edvel de database temos os usu\u00e1rios com ou sem login e as database role.<\/p>\n\n\n\n

At\u00e9 o SQL Server 2008 ou 2008 R2<\/strong>, sempre que precis\u00e1ssemos criar um usu\u00e1rio, primeiro era necess\u00e1rio criar um login na inst\u00e2ncia e depois associar a uma database. Por\u00e9m, isso mudou no SQL Server 2012<\/strong>, quando come\u00e7ou a ser poss\u00edvel criar um usu\u00e1rio somente no banco de dados, sem a necessidade de criar um login na inst\u00e2ncia.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Como podemos observar na imagem acima, estamos em um SQL Server 2008 R2, onde vamos fazer um teste de criar um usu\u00e1rio direto no banco Stackoverflow, sem criar um login.<\/p>\n\n\n\n

CREATE USER [tiago]  \nWITH PASSWORD='123456'  \n    ,DEFAULT_SCHEMA=[dbo]  \nGO   <\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Ao tentar criar o usu\u00e1rio, o SQL retorna um erro de sintaxe incorreta.<\/p>\n\n\n\n
Agora, vamos fazer a mesma a\u00e7\u00e3o em um SQL Server 2017, por\u00e9m, vamos criar o usu\u00e1rio sem login na base Northwind.<\/p>\n\n\n\n
Para criar um usu\u00e1rio sem login \u00e9 necess\u00e1rio fazer algumas altera\u00e7\u00f5es na base de dados e na inst\u00e2ncia.<\/p>\n\n\n\n
sp_configure 'show advanced options',1\nGO\nRECONFIGURE WITH OVERRIDE\nGO\nsp_configure 'contained database authentication', 1\nGO\nRECONFIGURE WITH OVERRIDE\nGO\nALTER DATABASE Northwind SET CONTAINMENT = PARTIAL<\/code><\/pre>\n\n\n\n
Para ver a documenta\u00e7\u00e3o completa e as limita\u00e7\u00f5es basta acessar o link (https:\/\/docs.microsoft.com\/en-us\/sql\/relational-databases\/databases\/contained-databases?view=sql-server-2017<\/a>).<\/p>\n\n\n\n
USE [Northwind]\nGO\nCREATE USER [tiago] WITH PASSWORD=N'123456', DEFAULT_SCHEMA=[dbo]\nGO\nUSE [Northwind]\nGO\nALTER ROLE [db_owner] ADD MEMBER [tiago]\nGO<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Como podemos observar, o usu\u00e1rio foi criado com sucesso.<\/p>\n\n\n\n
Para conectar no Management Studio \u00e9 necess\u00e1rio informar qual \u00e9 a database default. Na console de conex\u00e3o, selecione a op\u00e7\u00e3o \u201cOptions\u201d.<\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Nas propriedades de conex\u00e3o, voc\u00ea dever\u00e1 informar em qual database voc\u00ea deseja conectar, no caso selecionei \u201cNorthwind\u201d<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Como podemos ver, conseguimos conectar ao banco de dados e temos acesso somente \u00e0 database \u201cNorthwind\u201d.<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Bom, ent\u00e3o vimos que a partir do SQL Server 2012 \u00e9 poss\u00edvel criar um usu\u00e1rio somente no banco de dados sem a necessidade de criar o usu\u00e1rio na inst\u00e2ncia. Uma grande vantagem de criar os usu\u00e1rios direto no banco de dados \u00e9 quando n\u00f3s utilizamos ambiente com o Always On, pois, em caso de failover os usu\u00e1rios j\u00e1 est\u00e3o na base de dados.<\/p>\n\n\n\n
Agora vamos \u00e0s roles de acesso:<\/strong><\/p>\n\n\n\n
Server Roles<\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
No SQL Server temos 9 roles a n\u00edvel de servidor (Server Roles)<\/strong>. Quando concedemos acessos a essas roles, estamos concedendo acesso a n\u00edvel de inst\u00e2ncia, ou seja, as permiss\u00f5es se aplicam a todas as databases.<\/p>\n\n\n\n
Para conhecer o n\u00edvel de acesso de cada role podemos utilizar a procedure de sistema sp_srvrolepermission (\u2018nome da role\u2019)<\/p>\n\n\n\n
Bulkadmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Essa role \u00e9 normalmente concedia a usu\u00e1rios que fazem extra\u00e7\u00e3o de dados ou ETL. Quando trabalhamos com inser\u00e7\u00e3o em massa no banco de dados com arquivos externos, al\u00e9m do usu\u00e1rio ter a necessidade de ter permiss\u00e3o de insert na tabela ou no banco de dados, ele tamb\u00e9m tem a necessidade de ser membro da role Bulkadmin.<\/p>\n\n\n\n
EXEC sp_srvrolepermission 'Bulkadmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Dbcreator<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Como o pr\u00f3prio nome j\u00e1 diz, a role concede a permiss\u00e3o aos seus membros de manipular o status, criar, apagar, renomear e fazer restore das databases. Essa role deve ser concedida com muito cuidado pois, como podemos ver que os membros dessa role podem realizar grandes estragos na inst\u00e2ncia.<\/p>\n\n\n\n
EXEC sp_srvrolepermission 'DBCREATOR'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Diskadmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Essa role \u00e9 utilizada basicamente para criar e excluir dispositivos de backups. Ela praticamente n\u00e3o \u00e9 utilizada no SQL Server. (Para falar a verdade nunca vi um caso pr\u00e1tico de utiliza\u00e7\u00e3o dessa role).<\/p>\n\n\n\n
EXEC sp_srvrolepermission 'Diskadmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Processadmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Essa role tem o poder de executar kill (matar) nas conex\u00f5es da inst\u00e2ncia. Ela, como a diskadmin, praticamente n\u00e3o \u00e9 utilizada, mas se for, ela deve ser concedida a usu\u00e1rios de confian\u00e7a.<\/p>\n\n\n\n
Atrav\u00e9s dela podemos at\u00e9 mesmo realizar ataque de nega\u00e7\u00e3o de servi\u00e7o, al\u00e9m de poder adicionar outros usu\u00e1rios na role. Ent\u00e3o devemos ter muito cuidado ao adicionar membros nessa role.<\/p>\n\n\n\n
EXEC sp_srvrolepermission 'Processadmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Public<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Todo login do SQL Server pertence \u00e0 role Public, ela tem acesso para conectar na instancia e visualizar os bancos de dados da inst\u00e2ncia, al\u00e9m de executar instru\u00e7\u00f5es de select no banco Master. Devemos tomar muito cuidado pois \u00e9 bastante comum encontrar ambientes com permiss\u00f5es a Role Public.<\/p>\n\n\n\n
Securityadmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros da role securityadmin<\/strong> gerenciam os logins, podendo criar, dropar e alterar senha. Eles podem ter as permiss\u00f5es de n\u00edvel de servidor GRANT, DENY e REVOKE. Eles tamb\u00e9m podem alterar as permiss\u00f5es de n\u00edvel de banco de dados GRANT, DENY e REVOKE se tiverem acesso ao banco de dados.<\/p>\n\n\n\n
Essa role devido ao fato de poder gerenciar logins \u00e9 um papel poderoso. Ela inclusive pode conseguir se adicionar a role sysadmin<\/strong> ou adicionar outro usu\u00e1rio a role sysadmin. Portanto a participa\u00e7\u00e3o nessa role deve ser cuidadosamente controlada.<\/p>\n\n\n\n
EXEC sp_srvrolepermission 'securityadmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Serveradmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros dessa role podem alterar configura\u00e7\u00f5es da inst\u00e2ncia, dar um SHUTDOWN na inst\u00e2ncia, ou seja, outra role que voc\u00ea deve evitar conceder acesso. \u00c9 verdade que \u00e9 muito raro voc\u00ea encontrar algu\u00e9m como membro dessa role pois, normalmente as configura\u00e7\u00f5es da inst\u00e2ncia ficam a cargo do DBA, que normalmente \u00e9 sysadmin.<\/p>\n\n\n\n
EXEC sp_srvrolepermission 'serveradmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Setupadmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros da role setupadmin basicamente tem permiss\u00e3o para gerenciar linkedserver. Essa \u00e9 outra role que praticamente n\u00e3o encontramos em uso, uma vez que normalmente quem cria os linkedserver\u2019s s\u00e3o os DBA\u2019s.<\/p>\n\n\n\n
EXEC sp_srvrolepermission 'setupadmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Sysadmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Essa \u00e9 a role mais importante do banco. Essa \u00e9 aquela que voc\u00ea nunca, jamais, em hip\u00f3tese alguma, deve conceder a usu\u00e1rios, usu\u00e1rios de sistemas e consultores externos.<\/p>\n\n\n\n
A role sysadmin tem o poder de fazer qualquer a\u00e7\u00e3o tanto na inst\u00e2ncia, quanto nos bancos de dados. Ela pode criar ou dropar usu\u00e1rios, conceder ou remover acessos, enfim ela pode tudo.<\/p>\n\n\n\n
\u00c9 muito comum encontrar em cliente v\u00e1rios usu\u00e1rios com acesso a role sysadmin, inclusive \u00e9 uma boa pr\u00e1tica at\u00e9 mesmo desabilitar o usu\u00e1rio SA.<\/p>\n\n\n\n
Para verificar todas as a\u00e7\u00f5es do sysadmin, execute o seguinte comando.<\/p>\n\n\n\n
EXEC sp_srvrolepermission 'Sysadmin'<\/code><\/pre>\n\n\n\n
Database Roles<\/em><\/strong><\/p>\n\n\n\n
As databases roles s\u00e3o as roles de acesso a n\u00edvel de banco de dados, assim como as server roles, cada database role libera um n\u00edvel de acesso.<\/p>\n\n\n\n
No SQL Server existem 10 databases roles, vejamos o n\u00edvel de permiss\u00e3o de cada uma.<\/p>\n\n\n\n
Db_accessadmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros da role db_accessadmin tem a permiss\u00e3o de adicionar e remover os usu\u00e1rios em um banco de dados. Essa \u00e9 um role pouco utilizada, uma vez que os acessos s\u00e3o gerenciados pelo DBA e as aplica\u00e7\u00f5es n\u00e3o necessitam gerenciar acesso.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'Db_accessadmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Db_backupoperator<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Essa role tem permiss\u00e3o de executar o backup do banco de dados, por\u00e9m, somente os backups nativos do SQL Server, se voc\u00ea quiser fazer backup utilizando ferramenta de terceiros voc\u00ea n\u00e3o vai conseguir.<\/p>\n\n\n\n
Voc\u00ea deve tomar cuidado com os membros dessa role pois, como o usu\u00e1rio consegue fazer backup da base de dados, ele pode fazer o restore da base em uma inst\u00e2ncia onde ele tenha acesso full.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'Db_backupoperator'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Db_datareader<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros dessa role tem a permiss\u00e3o fazer leitura de qualquer tabela ou view da base de dados.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'Db_datareader'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Db_datawriter<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros dessa role tem a permiss\u00e3o de fazer opera\u00e7\u00f5es de insert, update e delete em qualquer tabela da base de dados.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'Db_datawriter'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
DB_ddladmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros da role tem permiss\u00e3o de criar, alterar e excluir qualquer estrutura do bando de dados. Em resumo, podem executar qualquer comando Data Definition Language<\/strong> (DDL), exceto gerenciar acesso com GRANT, DENY e REVOKE.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'DB_ddladmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Db_denydatareader<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros desta role n\u00e3o podem ler dados de tabelas ou views.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'Db_denydatareader'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Db_denydatawriter<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros desta role n\u00e3o podem realizar insert<\/strong>, delete <\/strong>ou update <\/strong>em uma tabela.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'Db_denydatawriter'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Db_owner<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros desta role tem a permiss\u00e3o full no banco de dados, basicamente um sysadmin por\u00e9m, do banco de dados. Os membros da role db_owner <\/strong>podem fazer select em qualquer tabela, realizar insert<\/strong>, update <\/strong>e delete <\/strong>em qualquer tabela, criar <\/strong>e dropar <\/strong>qualquer objeto do banco, seja tabelas, views<\/strong>, procedures <\/strong>ou functions<\/strong>, executar <\/strong>qualquer procedure ou function e podem gerir os acessos, concedendo Grant<\/strong>, Deny <\/strong>e Revoke<\/strong>.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'db_owner'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Db_securityadmin<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Os membros desta role podem criar ou apagar logins, al\u00e9m de gerenciar os acessos. Como normalmente quem gerencia os acessos \u00e9 o DBA e normalmente ele est\u00e1 na role sysadmin ou na role db_owner, essa role \u00e9 pouco utilizada. Quando voc\u00ea encontrar algum usu\u00e1rios nessa role, vale voc\u00ea tentar entender o motivo e se realmente ele deve ser membro desta role.<\/p>\n\n\n\n
sp_dbfixedrolepermission 'Db_securityadmin'<\/code><\/pre>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Public<\/em><\/strong><\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Assim como a server role Public, a database role Public \u00e9 a role defaul para todo usu\u00e1rio do banco de dados.<\/p>\n\n\n\n
Os membros da role Public podem somente conectar no banco e n\u00e3o conseguem executar nenhum comando, a n\u00e3o ser que exista um GRANT impl\u00edcito para a role Public.<\/p>\n\n\n\n
Bom como podemos ver, existem diversos niveis de acessos tanto a nivel de inst\u00e2ncia (server roles), quanto a nivel de banco de dados (database roles). Conceder os acessos corretos a cada usu\u00e1rio pode fazer que voc\u00ea tenha um grande ganho de seguran\u00e7a.<\/p>\n\n\n\n
Bom pessoal, por hoje \u00e9 isso.<\/p>\n\n\n\n
At\u00e9 o pr\u00f3ximo post.<\/p>\n\n\n\n
Abra\u00e7os,<\/p>\n\n\n\n
Tiago Neves<\/p>\n\n\n\n
Curta a minha p\u00e1gina no facebook <\/a>e fique por dentro das novidades do mundo SQL Server.<\/p>\n","protected":false},"excerpt":{"rendered":"
Hoje em dia, seguran\u00e7a \u00e9 um assunto s\u00e9rio quando falamos de dados, neste post explico os n\u00edveis de acessos e permiss\u00e3o de cada role do SQL Server.<\/p>\n","protected":false},"author":1,"featured_media":2065,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"twitter_91251433_91251433":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"Hoje em dia, seguran\u00e7a \u00e9 um assunto s\u00e9rio quando falamos de dados, neste post explico os n\u00edveis de acessos e permiss\u00e3o de cada role do SQL Server.","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[277,271,220,16,26,20],"tags":[278,259,127,65,66,35],"class_list":["post-1845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguranca","category-sql-server-2008","category-sql-server-2017","category-sqlserver-2014","category-sqlserver-2016","category-sqlserver-geral","tag-database-roles","tag-dbaremoto","tag-dbasqlserver","tag-seguranca","tag-server-roles","tag-sql-server"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/08\/images.png?fit=248%2C203&ssl=1","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6eIyh-tL","jetpack-related-posts":[{"id":2414,"url":"https:\/\/www.tiagoneves.net\/blog\/sql-server-2016-esta-chegando-ao-fim-do-suporte-o-que-isso-significa-na-pratica\/","url_meta":{"origin":1845,"position":0},"title":"SQL Server 2016 est\u00e1 chegando ao fim do suporte: o que isso significa na pr\u00e1tica?","author":"tiagoneves","date":"27 de abril de 2026","format":false,"excerpt":"O SQL Server 2016 ter\u00e1 seu suporte estendido encerrado em 14 de julho de 2026, o que resultar\u00e1 na falta de atualiza\u00e7\u00f5es de seguran\u00e7a e suporte. Continuar usando essa vers\u00e3o traz riscos como vulnerabilidades e n\u00e3o conformidade regulat\u00f3ria. Planejar a migra\u00e7\u00e3o para vers\u00f5es mais recentes ou cloud deve ser prioridade\u2026","rel":"","context":"Em "Seguran\u00e7a"","block_context":{"text":"Seguran\u00e7a","link":"https:\/\/www.tiagoneves.net\/blog\/category\/seguranca\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2026\/04\/sql_server_2016_eos_v3.png?fit=772%2C702&ssl=1&resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2026\/04\/sql_server_2016_eos_v3.png?fit=772%2C702&ssl=1&resize=350%2C200 1x, https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2026\/04\/sql_server_2016_eos_v3.png?fit=772%2C702&ssl=1&resize=525%2C300 1.5x, https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2026\/04\/sql_server_2016_eos_v3.png?fit=772%2C702&ssl=1&resize=700%2C400 2x"},"classes":[]}],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/posts\/1845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/comments?post=1845"}],"version-history":[{"count":5,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/posts\/1845\/revisions"}],"predecessor-version":[{"id":2069,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/posts\/1845\/revisions\/2069"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/media\/2065"}],"wp:attachment":[{"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/media?parent=1845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/categories?post=1845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/tags?post=1845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}