{"id":280,"date":"2015-09-16T13:12:54","date_gmt":"2015-09-16T13:12:54","guid":{"rendered":"http:\/\/www.tiagoneves.net\/blog\/?p=280"},"modified":"2015-09-16T13:30:33","modified_gmt":"2015-09-16T13:30:33","slug":"listando-logins-membros-da-role-sysadmin","status":"publish","type":"post","link":"https:\/\/www.tiagoneves.net\/blog\/listando-logins-membros-da-role-sysadmin\/","title":{"rendered":"Listando logins membros da role sysadmin"},"content":{"rendered":"

Ol\u00e1 pessoal tudo certo?<\/p>\n

Depois de um per\u00edodo de f\u00e9rias recarregando as baterias estamos de volta.<\/p>\n

E no post de hoje vou compartilhar um script que ajuda a identificar todos os logins que tem acesso a role sysadmin. Para os que n\u00e3o sabem os membros da role sysadmin podem executar qualquer a\u00e7\u00e3o na inst\u00e2ncia, como por exemplo executar um drop database.<\/p>\n

“\u00c9 uma boa pratica sempre trabalhar com o menor acesso poss\u00edvel.”<\/em><\/p>\n

O script abaixo lista todos os usu\u00e1rios membros da role sysadmin, neste script vamos utilizar as seguintes views de cat\u00e1logo sys.server_principals e sys.syslogins.<\/p>\n

A view sys.server_principals retorna as informa\u00e7\u00f5es sobre os logins da inst\u00e2ncia existem 6 tipos de principals os SQL_LOGIN, WINDOWS_LOGIN,\u00a0WINDOWS_GROUP,\u00a0SERVER_ROLE, CERTIFICATE_MAPPED_LOGIN e ASYMMETRIC_KEY_MAPPED_LOGIN.<\/p>\n

Enquanto a view sys.syslogins retorna informa\u00e7\u00f5es sobre o login do tipo, quando o login foi criado, alterado e as server roles que ele \u00e9 membro.<\/p>\n

 SELECT\r\n    a.name AS LoginName,\r\n    a.type_desc AS LoginType,\r\n    a.default_database_name AS DefaultDBName,\r\n    CASE WHEN b.sysadmin = 1 THEN 'True'\r\n         ELSE 'False'\r\n    END [SysAdmin],\r\n    CASE WHEN b.sysadmin = 1 THEN 'ALTER SERVER ROLE [sysadmin]  DROP MEMBER ' + '[' + a.name + ']'\r\n         ELSE 'ALTER SERVER ROLE [sysadmin]  ADD MEMBER ' + '[' + a.name + ']'\r\n    END Command,\r\n    CASE WHEN a.is_disabled = 1 THEN 'Login desabilitado'\r\n         ELSE 'Login habilitado'\r\n    END Status\r\n FROM\r\n    sys.server_principals a\r\n    JOIN master..syslogins b ON a.sid = b.sid\r\n WHERE\r\n    a.type <> 'R'\r\n    AND b.sysadmin = 1\r\n    AND a.name NOT LIKE '##%'\r\n ORDER BY\r\n    b.sysadmin;\r\n<\/pre>\n
Agora j\u00e1 sabemos quais logins ativos, fazem parte da role sysadmin, agora \u00e9 fazer uma an\u00e1lise se o login realmente necessita fazer parte da role.<\/p>\n
\"ListSysAdmin\"<\/a><\/p>\n
Bom pessoal por enquanto \u00e9 isso, uma boa semana a todos.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ol\u00e1 pessoal tudo certo? Depois de um per\u00edodo de f\u00e9rias recarregando as baterias estamos de volta. E no post de hoje vou compartilhar um script que ajuda a identificar todos os logins que tem acesso a role sysadmin. Para os que n\u00e3o sabem os membros da role sysadmin podem executar qualquer a\u00e7\u00e3o na inst\u00e2ncia, como…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"rop_custom_images_group":[],"rop_custom_messages_group":[],"rop_publish_now":"initial","rop_publish_now_accounts":{"twitter_91251433_91251433":""},"rop_publish_now_history":[],"rop_publish_now_status":"pending","_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false,"_wpscppro_dont_share_socialmedia":false,"_wpscppro_custom_social_share_image":0,"_facebook_share_type":"","_twitter_share_type":"","_linkedin_share_type":"","_pinterest_share_type":"","_linkedin_share_type_page":"","_instagram_share_type":"","_medium_share_type":"","_threads_share_type":"","_google_business_share_type":"","_selected_social_profile":[],"_wpsp_enable_custom_social_template":false,"_wpsp_social_scheduling":{"enabled":false,"datetime":null,"platforms":[],"status":"template_only","dateOption":"today","timeOption":"now","customDays":"","customHours":"","customDate":"","customTime":"","schedulingType":"absolute"},"_wpsp_active_default_template":true},"categories":[2,4,5],"tags":[64,67,63,68,65,66,35],"class_list":["post-280","post","type-post","status-publish","format-standard","hentry","category-casos-do-dia-a-dia","category-scripts","category-virtual-pass-br","tag-login","tag-permission","tag-principals","tag-security","tag-seguranca","tag-server-roles","tag-sql-server"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/p6eIyh-4w","jetpack-related-posts":[{"id":1845,"url":"https:\/\/www.tiagoneves.net\/blog\/conhecendo-as-server-roles-e-database-roles-do-sql-server\/","url_meta":{"origin":280,"position":0},"title":"Conhecendo as Server Roles e Database Roles do SQL Server","author":"tiagoneves","date":"14 de agosto de 2019","format":false,"excerpt":"Hoje em dia, seguran\u00e7a \u00e9 um assunto s\u00e9rio quando falamos de dados, neste post explico os n\u00edveis de acessos e permiss\u00e3o de cada role do SQL Server.","rel":"","context":"Em "Seguran\u00e7a"","block_context":{"text":"Seguran\u00e7a","link":"https:\/\/www.tiagoneves.net\/blog\/category\/seguranca\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/07\/Descricao_Acessos007.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":2071,"url":"https:\/\/www.tiagoneves.net\/blog\/o-perigo-da-server-role-securityadmin\/","url_meta":{"origin":280,"position":1},"title":"O perigo da Server Role Securityadmin","author":"tiagoneves","date":"22 de agosto de 2019","format":false,"excerpt":"Ol\u00e1 pessoal tudo certo? No \u00faltimo post eu falei sobre as \u201cserver roles\u201d e \u201cdatabase roles\u201d e a import\u00e2ncia de conhecer os n\u00edveis de permiss\u00e3o e acesso de cada uma delas. https:\/\/www.tiagoneves.net\/blog\/conhecendo-as-server-roles-e-database-roles-do-sql-server\/ No post, quando eu falei sobre a server role securityadmin, eu falei que devemos ter muito cuidado ao\u2026","rel":"","context":"Em "Seguran\u00e7a"","block_context":{"text":"Seguran\u00e7a","link":"https:\/\/www.tiagoneves.net\/blog\/category\/seguranca\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/08\/image-28.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/08\/image-28.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/08\/image-28.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":155,"url":"https:\/\/www.tiagoneves.net\/blog\/linked-server-do-sql-server-para-oracle-dando-erro-cannot-create-an-instance-of-ole-db-provider-oraoledb-oracle-for-linked-server-linkedservername\/","url_meta":{"origin":280,"position":2},"title":"Linked Server do SQL Server para Oracle dando erro: \u201cCannot create an instance of OLE DB provider “OraOLEDB.Oracle” for linked server “LinkedServerName”\u201d.","author":"tiagoneves","date":"17 de junho de 2015","format":false,"excerpt":"Ol\u00e1 pessoal tudo certo? No post de hoje irei abordar sobre uma falha que aconteceu depois que configurei o linked server do SQL Server para o Oracle, no post anterior mostrei como configurar o linked server, por\u00e9m depois de configurado, os usu\u00e1rios reclamaram que n\u00e3o estavam conseguindo executar consultas no\u2026","rel":"","context":"Em "Casos do dia-a-dia"","block_context":{"text":"Casos do dia-a-dia","link":"https:\/\/www.tiagoneves.net\/blog\/category\/casos-do-dia-a-dia\/"},"img":{"alt_text":"1","src":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2015\/06\/1.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":89,"url":"https:\/\/www.tiagoneves.net\/blog\/alterando-o-tipo-autenticacao-do-sqlserver\/","url_meta":{"origin":280,"position":3},"title":"Alterando o tipo autentica\u00e7\u00e3o do SQLServer","author":"tiagoneves","date":"10 de maio de 2015","format":false,"excerpt":"Ol\u00e1 pessoal tudo certo? Hoje vou postar sobre um erro que aconteceu comigo e perdi um tempo para encontrar o problema. O erro \u00e9 quando voc\u00ea vai logar com\u00a0usu\u00e1rio de SQL e aparece o erro \u201clogin failed for user: \u201d. Tentei de tudo para logar, troquei\u00a0a senha do usu\u00e1rio, testei\u2026","rel":"","context":"Em "Scripts"","block_context":{"text":"Scripts","link":"https:\/\/www.tiagoneves.net\/blog\/category\/scripts\/"},"img":{"alt_text":"1","src":"https:\/\/i0.wp.com\/tiagoneves.net\/blog\/wp-content\/uploads\/2015\/05\/18.jpg?resize=350%2C200","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/tiagoneves.net\/blog\/wp-content\/uploads\/2015\/05\/18.jpg?resize=350%2C200 1x, https:\/\/i0.wp.com\/tiagoneves.net\/blog\/wp-content\/uploads\/2015\/05\/18.jpg?resize=525%2C300 1.5x"},"classes":[]},{"id":586,"url":"https:\/\/www.tiagoneves.net\/blog\/habilitando-dac-sql-server\/","url_meta":{"origin":280,"position":4},"title":"Habilitando DAC SQL Server","author":"tiagoneves","date":"31 de maio de 2016","format":false,"excerpt":"Ol\u00e1 pessoal, tudo certo? No post de hoje vou comentar a respeito de uma conex\u00e3o especial que poucos DBA's habilitam ao configurar a inst\u00e2ncia, essa conex\u00e3o est\u00e1 disponibilizada desde a vers\u00e3o SQL Server 2005, a Microsoft introduziu a feature chamada Dedicated Administrator Connection (DAC), essa conex\u00e3o deve ser utilizada somente\u2026","rel":"","context":"Em "SQLServer Geral"","block_context":{"text":"SQLServer Geral","link":"https:\/\/www.tiagoneves.net\/blog\/category\/sqlserver-geral\/"},"img":{"alt_text":"Habilitando_DAC_sys.dm_os_schedulers","src":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2016\/05\/Habilitando_DAC_sys.dm_os_schedulers.png?resize=350%2C200","width":350,"height":200},"classes":[]},{"id":1749,"url":"https:\/\/www.tiagoneves.net\/blog\/fim-do-suporte-sql-2008-migracao-dma-on-premisses-x-on-premisses-e-on-premisses-x-azure\/","url_meta":{"origin":280,"position":5},"title":"Fim do Suporte SQL 2008 – Migra\u00e7\u00e3o DMA – On-Premises x On-Premises e On-Premises x Azure","author":"tiagoneves","date":"27 de mar\u00e7o de 2019","format":false,"excerpt":"Dando sequencia a s\u00e9rie de post sobre o fim do suporte ao SQL Server 2008 e SQL Server 2008 R2, neste post mostro como o DMA, pode nos auxiliar a realizar uma migra\u00e7\u00e3o tanto no SQL Server On-Premises como para o Azure SQL Database.","rel":"","context":"Em "Azure"","block_context":{"text":"Azure","link":"https:\/\/www.tiagoneves.net\/blog\/category\/azure\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/03\/Migracao_sql_server_with_dma001.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/03\/Migracao_sql_server_with_dma001.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/03\/Migracao_sql_server_with_dma001.png?resize=525%2C300&ssl=1 1.5x, https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/03\/Migracao_sql_server_with_dma001.png?resize=700%2C400&ssl=1 2x, https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/03\/Migracao_sql_server_with_dma001.png?resize=1050%2C600&ssl=1 3x, https:\/\/i0.wp.com\/www.tiagoneves.net\/blog\/wp-content\/uploads\/2019\/03\/Migracao_sql_server_with_dma001.png?resize=1400%2C800&ssl=1 4x"},"classes":[]}],"jetpack_likes_enabled":true,"_links":{"self":[{"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/posts\/280","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/comments?post=280"}],"version-history":[{"count":10,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/posts\/280\/revisions"}],"predecessor-version":[{"id":291,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/posts\/280\/revisions\/291"}],"wp:attachment":[{"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/media?parent=280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/categories?post=280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tiagoneves.net\/blog\/wp-json\/wp\/v2\/tags?post=280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}