sql server 代理作业的最小权限原则

Ron*_*nie 6 sql-server best-practices permissions sql-server-agent

我刚刚阅读了这篇文章,该文章提倡使用 sa 帐户来获得 sql server 代理作业的所有权。

http://sqlmag.com/blog/sql-server-tip-assign-ownership-jobs-sysadmin-account

他有一些警告,但没有提供更多细节。

他确实说了以下几点:

...在需要考虑安全性并且最小权限有意义的情况下(例如备份、一致性检查、索引碎片整理等以外的作业),那么您需要查看并利用 SQL Server 代理.

我的问题是 - 为什么最小权限对备份、一致性检查、索引碎片整理等没有意义?可以忽略最小特权时的经验法则是什么?

spa*_*dba 8

也许措辞不清楚,但最低权限适用于所有活动,不应被忽视。

执行数据库维护所需的最低权限是sysadmin. 较低权限的用户也可以执行这些活动(我正在考虑db_owners),但是在SQL Server 实例上执行任何活动所需的最低权限是sysadmin,因此如果您有一份执行管理任务的工作,那么拥有它是有意义的作为sysadmin.

对于数据库维护以外的任务(实现某些业务逻辑的任务),您希望模拟有权对数据库执行特定活动的用户。