Всем привет!
Кто сталкивался и знает чуть больше чем несколько ссылок которые мне удалось найти дайте пару мнение и советов

Вообще при новом проекте побрил ребят с sysadmin дал жесткие права для определенных юзеров.

Так они попросили еще вот это сделать



Вопрос: стоит ли давать такие права, что при первом погружении в них показывает что это вообще не безопасно и непонятно зачем они им.

Из того что нашел
1. Открывает потенциальное нарушение безопасности, позволяя любому коду получать доступ к внешним ресурсам в контексте олицетворения базы данных. Совершенно нормально разрешить вашей БД получать доступ к защищенным сетевым ресурсам с помощью кода, которым вы управляете, однако, возможно, было бы неразумно разрешать то же самое для любого кода.

Установка этого флага просто открывает двери для всех, кто получил разрешения dbo для конкретной БД, поскольку вы можете зарегистрировать любую сборку, и она будет иметь контекст олицетворения БД по своему усмотрению.

2. Это вообще как овнер и сисадмин я нашел
3. Вопрос видно тут будет только чтобы аудировалось это

alexeyvg,
Поэтому прежде чем спросить зачем им это нужно, я должен сам понять что это гранты означают. А далее уже имею понимание задам им вопрос...

Yasha123,

При включении 1-го пункта тоже?

invm,

Понял, овнер не сисадмин.

Они сказали что будут использовать Broker-а, и я натыкался на одной статье что для брокера как раз необходимо проводить именно эти процедуры,

Вот так пишут:
1. Отметить базу как надёжный источник необходимо, т.к. есть обращения service broker к объектам за пределами базы-инициатора диалога, иначе все диалоги подвиснут в состоянии CO
2. отсутствие данных прав не позволяет обращаться к источникам через сервис брокер
3. у нас разработан стандартный механизм обращения к источникам данных через эти функции