sql server 代理作業的最小權限原則

我剛剛閱讀了這篇文章，它提倡使用 sa 帳戶來獲得 sql server 代理作業的所有權。

http://sqlmag.com/blog/sql-server-tip-assign-ownership-jobs-sysadmin-account

他有一些警告，但沒有提供太多關於這些的細節。

他確實說了以下幾點：

…在需要考慮安全性並且最低權限有意義的情況下（例如除了備份、一致性檢查、索引碎片整理等工作），那麼您將需要查看並利用 SQL Server 代理.

我的問題是 - 為什麼最小權限對備份、一致性檢查、索引碎片整理等沒有意義？當最小權限可以忽略時，經驗法則是什麼？

也許措辭不清楚，但最小特權適用於所有活動，不應被忽視。

執行數據庫維護所需的最低權限是sysadmin. 較低權限的使用者也可以執行這些活動（我正在考慮s），但在SQL Server 實例上執行任何db_owner活動所需的最低權限是，因此如果您有一份執行管理任務的工作，那麼擁有它是有意義的作為.sysadmin``sysadmin

對於數據庫維護以外的任務（實現某些業務邏輯的任務），您希望模擬有權在數據庫上執行特定活動的使用者。

引用自：https://dba.stackexchange.com/questions/134376