我應該從數據庫角色 db_owner 中刪除 dbo 嗎？

我今天對我的數據庫進行了漏洞評估。我找到了 VA2108，它建議我

ALTER ROLE [db_owner] DROP MEMBER [dbo]

但它是任何 SQL 實例的預設設置。

我應該去嗎？有什麼風險嗎？

謝謝

別擔心。

事實上，你不能dbo從db_owner. 引擎中有一個硬接線阻止器禁止您這樣做。嘗試一下，你會得到錯誤：

Msg 15405, Level 16, State 1, Line 1
Cannot use the special principal 'dbo'.

標記dbo是評估工具的錯誤。評估的目的是確保評估其他成員是否需要這些權限。

聽起來您使用的漏洞審核工具總是在將User映射到db_owner角色時進行標記，在這種情況下，該角色是預設的dbo。

我相信必須始終有一個數據庫的db_owner並且如前所述dbo是預設值。因此，如果不先將另一個使用者設置為db_owner ，您將無法更改此設置，無論如何您的審核都會對其進行標記。

考慮到所有因素，這並不是世界末日的預設設置，因為您可以禁用與dbo User關聯的登錄。

引用自：https://dba.stackexchange.com/questions/284571