Beeinträchtigt die Gewährung von SA-Rechten an einen Benutzer in SQL das Betriebssystem?

Ich richte einen Server ein, den mein Unternehmen für einen unserer Kunden verwaltet. Auf diesem Server wird eine Anwendung ausgeführt, die von einem Drittanbieter verwaltet wird. Wir sind für den Server und das Betriebssystem verantwortlich, und der Drittanbieter ist für die Anwendung und die MS SQL-Datenbanken verantwortlich. Ich frage mich, ob der Drittanbieter SA-Rechte für SQL erhält, wenn dies ihm irgendeine Kontrolle über die Betriebssystemseite ermöglicht. SQL ist nicht meine Stärke. Wir würden Server 2008 R2 mit MS SQL Server 2008 verwenden.

Vielen Dank.

sysadminRechte erlauben die Verwendung von Dingen wie xp_cmdshellund den sp_OA%gespeicherten Prozessen, die sich auf das zugrunde liegende Betriebssystem auswirken können, dies hängt jedoch vom verwendeten Dienstkonto ab

Wenn Sie die Berechtigungen für das Dienstkonto einschränken (z. B. kein lokales System, kein lokaler Administrator und sicherlich kein Domänenadministrator), ist dies ziemlich in Ordnung. Das SQL-Installationsprogramm beschränkt die Berechtigungen des Dienstkontos während der Installation. Dies setzt natürlich voraus, dass Sie die Berechtigungen nicht selbst eskalieren.

Die kurze Antwort lautet nein. Das Gewähren der lokalen SQL SA-Kontorechte für eine SQL-Instanz / Datenbanken hat keine Auswirkungen auf das Betriebssystem selbst.