Ron*_*nie 6 sql-server best-practices permissions sql-server-agent
我刚刚阅读了这篇文章,该文章提倡使用 sa 帐户来获得 sql server 代理作业的所有权。
http://sqlmag.com/blog/sql-server-tip-assign-ownership-jobs-sysadmin-account
他有一些警告,但没有提供更多细节。
他确实说了以下几点:
...在需要考虑安全性并且最小权限有意义的情况下(例如备份、一致性检查、索引碎片整理等以外的作业),那么您需要查看并利用 SQL Server 代理.
我的问题是 - 为什么最小权限对备份、一致性检查、索引碎片整理等没有意义?可以忽略最小特权时的经验法则是什么?
也许措辞不清楚,但最低权限适用于所有活动,不应被忽视。
执行数据库维护所需的最低权限是sysadmin. 较低权限的用户也可以执行这些活动(我正在考虑db_owners),但是在SQL Server 实例上执行任何活动所需的最低权限是sysadmin,因此如果您有一份执行管理任务的工作,那么拥有它是有意义的作为sysadmin.
对于数据库维护以外的任务(实现某些业务逻辑的任务),您希望模拟有权对数据库执行特定活动的用户。
| 归档时间: |
|
| 查看次数: |
534 次 |
| 最近记录: |