那些遇到过的问题

sql server 代理作业的最小权限原则

Ron*_*nie 6 sql-server best-practices permissions sql-server-agent

我刚刚阅读了这篇文章,该文章提倡使用 sa 帐户来获得 sql server 代理作业的所有权。

http://sqlmag.com/blog/sql-server-tip-assign-ownership-jobs-sysadmin-account

他有一些警告,但没有提供更多细节。

他确实说了以下几点:

...在需要考虑安全性并且最小权限有意义的情况下(例如备份、一致性检查、索引碎片整理等以外的作业),那么您需要查看并利用 SQL Server 代理.

我的问题是 - 为什么最小权限对备份、一致性检查、索引碎片整理等没有意义?可以忽略最小特权时的经验法则是什么?

spa*_*dba 8

也许措辞不清楚,但最低权限适用于所有活动,不应被忽视。

执行数据库维护所需的最低权限是sysadmin. 较低权限的用户也可以执行这些活动(我正在考虑db_owners),但是在SQL Server 实例上执行任何活动所需的最低权限是sysadmin,因此如果您有一份执行管理任务的工作,那么拥有它是有意义的作为sysadmin.

对于数据库维护以外的任务(实现某些业务逻辑的任务),您希望模拟有权对数据库执行特定活动的用户。

归档时间:

查看次数:

534 次

最近记录:

9 年,5 月 前
相关归档
执行访问另一个 SQL 实例的存储过程 8
不断收到消息:分配页面失败:FAIL_PAGE_ALLOCATION 540 7
SQL Server 2017 企业版与标准版 - 在线索引和在线架构更改 7
第三范式:复合 PRIMARY KEY 与系​​统生成的代理 (IDENTITY) 6
多个辅助服务器与主服务器同步时如何管理主键值? 5
使用完整扫描更新统计信息 4
无法在 Docker 中恢复特定 SQL Server 数据库 3
无法备份到共享文件夹 2
使用资源调控器限制同一用户的查询 CPU 使用率 0
引用带有外键的小表时是否需要非聚集索引 0
难疑归档
使用 psql 列出数据库权限 220
拥有多个相互排斥的一对一关系是一种不好的做法吗? 48
如何识别负责“字符串或二进制数据将被截断”的列。 42
更改列宽 42
如何显示在 Oracle 数据库上执行的 SQL? 34
将备份还原到旧版本的 SQL Server 34
为什么建议将 BLOB 存储在单独的 SQL Server 表中? 32
为什么事务日志在带有夜间备份的简单恢复模式下继续增长 29
模拟死锁的代码 27
CREATE DATABASE 权限在数据库“master”中被拒绝。无法获得许可 25