Tại sao NT AUTHORITY \ HỆ THỐNG có thể tạo bản sao lưu cơ sở dữ liệu SQL Server?

9

Tôi có một tác vụ theo lịch trình (trong Trình lập lịch tác vụ Windows) kết nối với SQL Server bằng SMO (Xác thực Windows) và tạo bản sao lưu cơ sở dữ liệu. Cho đến nay, tác vụ này đã chạy trong tài khoản Quản trị viên và tôi muốn thay đổi nó để sử dụng tài khoản HỆ THỐNG thay thế.

Tôi đã thay đổi nhiệm vụ theo lịch trình và, thật ngạc nhiên, nó hoạt động vượt trội.

Tôi muốn hiểu tại sao lại như vậy. Hệ thống là Windows Server 2012 R2 và cơ sở dữ liệu là SQL Server 2012 (SP1) Express Edition. Đây là bản cài đặt chuẩn với một người dùng SQL Auth được thêm vào.

Trong SSMS, đây là các thông tin đăng nhập và vai trò máy chủ được liên kết của chúng:

  • MS_PolicyEventProcessingLogin ## (bị vô hiệu hóa)

  • MS_PolicyTsqlExecutLogin ## (bị vô hiệu hóa)

  • MyServer \ Administrator (công khai, sysadmin)
  • MySqlAuthUser (công khai)
  • BUILTIN \ Người dùng (công khai)
  • NT AUTHORITY \ HỆ THỐNG (công khai)
  • DỊCH VỤ NT \ MSSQLSERVER (công khai, sysadmin)
  • DỊCH VỤ NT \ SQLWriter (công khai, sysadmin)
  • DỊCH VỤ NT \ Winmgmt (công khai, sysadmin)
  • sa (công khai, sysadmin)

Cơ sở dữ liệu có các người dùng sau và vai trò của họ:

  • MySqlAuthUser (Đăng nhập MySqlAuthUser) (db_owner)
  • dbo (Đăng nhập sa) (db_owner)
  • khách (khuyết tật)
  • THÔNG TIN_SCHema (bị vô hiệu hóa)
  • sys (bị vô hiệu hóa)

Xem "quyền hiệu quả" của người dùng NT AUTHORITY \ HỆ THỐNG mang lại kết quả đầu ra sau:

  • THAY ĐỔI MỌI NHÓM CÓ S AVN
  • SQL kết nối
  • TẠO NHÓM CÓ S AVN
  • XEM BẤT K DAT CƠ SỞ NÀO
  • XEM NHÀ MÁY

Tại sao NT AUTHORITY \ HỆ THỐNG có quyền sao lưu cơ sở dữ liệu? Tôi rất vui vì điều đó, nhưng tôi thực sự muốn hiểu tại sao ...

sql-server  backup  permissions  database-backup 
Heinzi
nguồn

Câu trả lời:

11

Các quyền tối thiểu để sao lưu cơ sở dữ liệu là PUBLICở cấp máy chủ và DB_BACKUPOPERATORở cấp cơ sở dữ liệu.

Trong SQL Server 2005, Microsoft đã khuyến nghị không xóa NT AUTHORITY\SYSTEMkhỏi vai trò sysadmin:

Tài khoản NT AUTHORITY \ HỆ THỐNG cũng được cấp đăng nhập SQL Server. Tài khoản NT AUTHORITY \ HỆ THỐNG được cung cấp trong vai trò máy chủ cố định SYSADMIN. Không xóa tài khoản này hoặc xóa nó khỏi vai trò máy chủ cố định SYSADMIN. Tài khoản NT AUTHORITY \ HỆ THỐNG được Microsoft Update và Microsoft SMS sử dụng để áp dụng các gói dịch vụ và hotfix cho cài đặt SQL Server 2005. Tài khoản NT AUTHORITY \ HỆ THỐNG cũng được sử dụng bởi Dịch vụ SQL Writer.

Đây không còn là trường hợp vào năm 2012. Tôi đã kiểm tra lại trên phiên bản 2012 Express của riêng mình: NT AUTHORITY\SYSTEMkhông phải là một sysadmin. Tuy nhiên, SQL Service VSS Writer đang chạy NT AUTHORITY\SYSTEM một sysadmin.

Tôi không thể tìm thấy bất kỳ liên kết nào sao lưu rằng đây là lý do tại sao NT AUTHORITY\SYSTEMđược phép sao lưu cơ sở dữ liệu, nhưng tôi tin đó là trường hợp.

Kinda Villyard
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.