向Microsoft sql server中的所有使用者授予權限是否安全

我有一個全球生產伺服器和數據庫，因為我所有的使用者都應該可以通過遠端桌面訪問它。

是否可以將所有數據庫文件（mdf+ldf 文件）的 NTFS 權限授予所有使用者？就像是

每個人都可以完全訪問它。

請注意：我們不需要通過文件共享服務共享任何內容。

我們的應用程序管理員可以遠端，然後如果需要，他們都可以根據需要分離-附加所有數據庫。然後他們想要移動或更改 mdf 或 ldf 的位置（如果他們願意）

我的建議是我們可以授予系統伺服器管理員的完全訪問權限。

但我們的dba說：

我們向所有人授予許可，並且沒有任何風險

這安全嗎？

我不完全確定您要解決什麼問題，但是如果您授予“每個人”所描述的那種訪問權限並且您被黑客入侵，那麼您現在為某人造成傷害開闢了更多可能性到您的系統。如果僅將訪問權限授予少數幾個人，他們就無法進行訪問。聽起來您希望某些人能夠根據需要移動數據庫文件。這將需要一個登錄名和使用者以及 ALTER DATABASE 權限以及一個 AD 組，該組要麼是伺服器上的本地管理員，要麼已被授予對儲存數據庫文件的文件夾的特定訪問權限。請參閱以下有關 ALTER 數據庫的問答。

https://stackoverflow.com/questions/9798968/permissions-required-to-run-alter-database-set-single-user-statement-on-sql-se

引用自：https://dba.stackexchange.com/questions/286524