Sql server 系统管理员角色和更改数据库数据的能力

SYSADMIN

角色是否能够访问和更改数据库中的数据。例如，此角色是否可以直接访问文件并将记录从$1更改为$10000？或者它可以创建或升级数据库用户的权限，然后修改金额？我这样问是因为我试图评估SOX重要系统的风险，其中具有该角色的帐户存在安全问题，但该帐户仅具有

db_datareader

角色。先谢谢你

SYSADMIN角色是否能够访问和更改数据库中的数据

sysadmin固定服务器角色的成员对实例具有完全控制权，并且免于进行所有权限检查。另外，系统管理员将始终以dbo的身份连接到用户数据库，dbo对数据库具有完全控制权，并且免除所有数据库权限检查

---

保护数据不受系统管理员攻击的唯一方法是使用客户端提供的密钥对一列或多列中的数据进行加密。

a

sysadmim

可以做任何事情。随便什么。只有极少数人可以访问具有如此强大功能的帐户。谢谢，我了解了SYSADMIN帐户最初是如何作为DBO配置的。在这种情况下，权限已更改为db_datareader。你是说不管怎样，即使没有分配dbo角色，帐户仍将保留dbo权限？是的。系统管理员总是以dbo的身份连接。