SQL Server 2008 CONTROL SERVER權限

Question

sql server 2000中的sp_password存儲過程只需要db_accessadmin db_securityadmin數據庫角色和securityadmin服務器角色中的成員身份，以允許用戶更改知道舊密碼的密碼。但是，在SQL Server 2005/2008中，BOL表示用戶現在需要「CONTROL SERVER」權限來執行此操作。 CONTROL SERVER權限給用戶什麼權力？

更新：我發現這一點：

控制服務器是一個新的權限與SQL Server 2005和它賦予相同的訪問是sysadmin固定服務器角色成員。 - http://www.sqlservercentral.com/blogs/brian_kelley/archive/2009/02/24/detecting-when-a-login-has-implicit-access-to-a-database.aspx

更新： 原來的文件是錯誤的。就像SQL Server 2000一樣，SQL Server 2008 sp_password似乎仍然只需要db_accessadmin & db_securityadmin數據庫角色的成員身份以及securityadmin服務器角色中的成員身份，以允許用戶更改知道舊密碼的密碼。

Answer 1

請參閱this MSDN page上受CONTROL SERVER影響的特定安全措施的列表。

Answer 2

我在此博客上與sysadmin比較了CONTROL SERVER的安全隱患完整說明："CONTROL SERVER vs. sysadmin/sa: permissions, system procedures, DBCC, automatic schema creation and privilege escalation - caveats"。

重要的是要注意，具有CONTROL SERVER的委託人可以輕鬆地將他的權限提升到顯示在那裏的sysadmin。

加上仍需要「系統管理員」 - 服務器角色的所有過程的列表。