NT AUTHORITY \ SYSTEM neden SQL Server veritabanı yedekleri oluşturabilir?

9

SMO (Windows Kimlik Doğrulama) kullanarak SQL Server'a bağlanan ve bir veritabanı yedeği oluşturan zamanlanmış bir görevim (Windows Görev Zamanlayıcı'da) var. Şimdiye kadar, bu görev Yönetici hesabı altında çalışıyordu ve bunun yerine SYSTEM hesabını kullanacak şekilde değiştirmek istedim.

Zamanlanan görevi değiştirdim ve benim için sürpriz oldu.

Bunun neden böyle olduğunu anlamak istiyorum . Sistem Windows Server 2012 R2 ve veritabanı SQL Server 2012 (SP1) Express Edition'dır. Bir SQL Auth kullanıcısı eklenmiş standart bir kurulumdur.

SSMS'de bunlar girişler ve ilişkili sunucu rolleri:

  • MS_PolicyEventProcessingLogin ## (devre dışı)

  • MS_PolicyTsqlExecutionLogin ## (devre dışı)

  • MyServer \ Administrator (genel, sysadmin)
  • MySqlAuthUser (herkese açık)
  • BUILTIN \ Kullanıcılar (herkese açık)
  • NT AUTHORITY \ SYSTEM (herkese açık)
  • NT SERVICE \ MSSQLSERVER (genel, sysadmin)
  • NT SERVICE \ SQLWriter (genel, sysadmin)
  • NT SERVICE \ Winmgmt (genel, sysadmin)
  • sa (genel, sysadmin)

Veritabanının kendisi aşağıdaki kullanıcılara ve rollerine sahiptir:

  • MySqlAuthUser (MySqlAuthUser oturumu aç) (db_owner)
  • dbo (Giriş sa) (db_owner)
  • misafir (devre dışı)
  • BİLGİ_SCHEMA (devre dışı)
  • sys (devre dışı)

NT AUTHORITY \ SYSTEM kullanıcısının "etkin izinlerini" görüntülemek aşağıdaki çıktıyı verir:

  • HERHANGİ BİR MEVCUT GRUBU DEĞİŞTİRİN
  • SQL BAĞLANTISI
  • UYGUNLUK GRUBU OLUŞTUR
  • HERHANGİ BİR VERİTABANI GÖRÜNTÜLE
  • SUNUCU DEVLETİNİ GÖRÜNTÜLE

NT AUTHORITY \ SYSTEM neden veritabanlarını yedekleme iznine sahip? Olmasına sevindim, ama nedenini anlamak istiyorum ...

sql-server  backup  permissions  database-backup 
Heinzi
kaynak

Yanıtlar:

11

Bir veritabanını yedeklemek için minimum izinler PUBLICsunucu düzeyinde ve DB_BACKUPOPERATORveritabanı düzeyindedir.

SQL Server 2005'te Microsoft , sysadmin rolünün kaldırılmasına karşı önerdiNT AUTHORITY\SYSTEM :

NT AUTHORITY \ SYSTEM hesabına ayrıca bir SQL Server oturumu verilir. NT AUTHORITY \ SYSTEM hesabı SYSADMIN sabit sunucu rolünde sağlanır. Bu hesabı silmeyin veya SYSADMIN sabit sunucu rolünden kaldırmayın. NT AUTHORITY \ SYSTEM hesabı, Microsoft Update ve Microsoft SMS tarafından bir SQL Server 2005 yüklemesine hizmet paketleri ve düzeltmeler uygulamak için kullanılır. NT AUTHORITY \ SYSTEM hesabı da SQL Writer Service tarafından kullanılır.

2012'de durum böyle değil. Kendi 2012 Express örneğimi tekrar kontrol ettim: NT AUTHORITY\SYSTEMbir sistem yöneticisi değil. Ancak, SQL Service VSS Writer olduğu kadar çalışan NT AUTHORITY\SYSTEMve olan bir sistem yöneticisi.

NT AUTHORITY\SYSTEMVeritabanlarının yedeklenmesine bu yüzden izin veren herhangi bir bağlantı bulamıyorum , ancak bunun böyle olduğuna inanıyorum.

Katherine Villyard
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.