NT AUTHORITY \ SYSTEM SQL सर्वर डेटाबेस बैकअप क्यों बना सकता है?

9

मेरे पास एक अनुसूचित कार्य (विंडोज टास्क शेड्यूलर में) है जो एसएमओ (विंडोज ऑथेंटिकेशन) का उपयोग करके SQL सर्वर से जुड़ता है और एक डेटाबेस बैकअप बनाता है। अब तक, यह कार्य प्रशासक खाते के तहत चल रहा था और मैं इसके बजाय सिस्टम खाते का उपयोग करने के लिए इसे बदलना चाहता था।

मैंने निर्धारित कार्य को बदल दिया और, मेरे आश्चर्यचकित करने के लिए, यह आउट-ऑफ-द-बॉक्स काम किया।

मैं समझना चाहता हूं कि ऐसा क्यों है। सिस्टम Windows सर्वर 2012 R2 है, और डेटाबेस SQL ​​सर्वर 2012 (SP1) एक्सप्रेस संस्करण है। यह एक एसक्यूएल प्रामाणिक उपयोगकर्ता के साथ एक मानक स्थापना है।

SSMS में, ये लॉगिन और उनसे जुड़ी सर्वर भूमिकाएँ हैं:

  • MS_PolicyEventProcessingLogin ## (अक्षम)

  • MS_PolicyTsqlExecutionLogin ## (अक्षम)

  • MyServer \ प्रशासक (सार्वजनिक, sysadmin)
  • MySqlAuthUser (सार्वजनिक)
  • BUILTIN \ उपयोगकर्ता (सार्वजनिक)
  • NT AUTHORITY \ SYSTEM (सार्वजनिक)
  • NT सेवा \ MSSQLSERVER (सार्वजनिक, sysadmin)
  • NT सेवा \ SQLWriter (सार्वजनिक, sysadmin)
  • NT सेवा \ Winmgmt (सार्वजनिक, sysadmin)
  • सा (सार्वजनिक, sysadmin)

डेटाबेस में स्वयं निम्नलिखित उपयोगकर्ता और उनकी भूमिकाएँ हैं:

  • MySqlAuthUser (लॉग इन MySqlAuthUser) (db_owner)
  • dbo (लॉगिन सा) (db_owner)
  • अतिथि (अक्षम)
  • INFORMATION_SCHEMA (अक्षम)
  • sys (अक्षम)

उपयोगकर्ता NT NTHORITY \ SYSTEM की "प्रभावी अनुमतियाँ" देखने से निम्न आउटपुट प्राप्त होता है:

  • किसी भी उपलब्धता समूह से
  • कनेक्ट SQL
  • सृजन उपलब्धता समूह
  • कोई DATABASE देखें
  • देखें सीवर स्टेट

NT AUTHORITY \ SYSTEM को बैकअप डेटाबेस की अनुमति क्यों है? मुझे खुशी है कि यह करता है, लेकिन मैं वास्तव में समझना चाहूंगा कि क्यों ...

sql-server  backup  permissions  database-backup 
Heinzi
स्रोत

जवाबों:

11

डेटाबेस का बैकअप लेने के लिए न्यूनतम अनुमतियाँ PUBLICसर्वर स्तर पर और DB_BACKUPOPERATORडेटाबेस स्तर पर होती हैं।

SQL Server 2005 में, Microsoft ने sysadmin भूमिका से हटाने के खिलाफ अनुशंसा कीNT AUTHORITY\SYSTEM :

NT AUTHORITY \ SYSTEM खाते को SQL सर्वर लॉगिन भी दिया जाता है। NT AUTHORITY \ SYSTEM खाते को SYSADMIN निश्चित सर्वर भूमिका में प्रावधानित किया गया है। इस खाते को न हटाएं या इसे SYSADMIN निश्चित सर्वर भूमिका से हटा दें। NT AUTHORITY \ SYSTEM खाते का उपयोग Microsoft अद्यतन और Microsoft SMS द्वारा सर्विस पैक और हॉटफ़िक्स को SQL Server 2005 स्थापना में लागू करने के लिए किया जाता है। NT AUTHORITY \ SYSTEM खाते का उपयोग SQL लेखक सेवा द्वारा भी किया जाता है।

यह अब 2012 की बात नहीं है। मैंने 2012 एक्सप्रेस के अपने उदाहरण पर डबल-चेक किया: NT AUTHORITY\SYSTEMएक सैसडमिन नहीं है। हालांकि, SQL Service VSS Writer है के रूप में चल NT AUTHORITY\SYSTEMऔर है एक sysadmin।

मैं किसी भी लिंक को ढूंढने में सक्षम नहीं हूं कि इस वजह NT AUTHORITY\SYSTEMसे डेटाबेस का बैकअप लेने की अनुमति है, लेकिन मेरा मानना ​​है कि ऐसा ही है।

कैथरीन विलिअर्ड
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.