Sql-Server

維護計劃的 Windows 身份驗證對哪個使用者進行身份驗證?在誰面前,為什麼以及為了什麼?

  • October 9, 2014

我的維護計劃配置了 Windows 身份驗證

維護計劃中的 Windows 身份驗證

由具有所有者的 SQL Server 代理作業執行sa

在此處輸入圖像描述

維護計劃的 Windows 身份驗證對誰進行身份驗證,為誰以及為什麼進行身份驗證 - 為什麼需要它和/或如何使用它?我應該向哪個使用者授予訪問備份(在維護計劃中規定)目錄位置的權限?

考慮到所有者俱sa有 SQL Server 身份驗證,SQL Server 代理作業的所有者如何參與所有這一切?

“管理連接”對話框用於連接到您正在執行維護的數據庫或實例。

因此,如果您在此處鍵入名為“bob”的 sql 身份驗證使用者,使用者 bob 將是連接到實例以執行您指定的維護任務的使用者。

您可以通過執行 SQL Server Trace/Profiler(在開發環境中)並查看正在建立的連接來證明這一點。

這基本上是連接到 SQL Server 中的對象的使用者。

在這種情況下,與文件夾和外部資源的連接將取決於您的 SQL Server 服務帳戶的執行方式。

這有點令人困惑,但它的工作原理是這樣的:

1.) 您的 SQL Server 代理服務帳戶(或使用的代理帳戶)將執行所有操作。它將呼叫維護計劃,它將處理作業歷史記錄等的作業記錄。

2.) 執行維護計劃時 - 其中的任何任務都將使用代理帳戶擁有的任何權限,或者您在維護計劃連接管理器中明確定義的任何權限 - 正如您所做的那樣。

3.) 對於對 SQL Server 之外的資源的任何訪問 - SQL Server 服務帳戶實際上是互動的帳戶。因此,要將備份寫入文件夾,您的 SQL Server 服務帳戶將需要該權限。代理告訴伺服器執行維護計劃,告訴伺服器進行備份。SQL Server 服務的服務帳戶然後執行它所請求的內容並寫出備份。

你沒有在這裡問 - 但我會像上一個答案一樣再次提到它。我沒有得到任何推薦免費資源的資訊 - 但我在您的相關問題中提到的 Ola Hallengren 維護解決方案是一個非常好的資源。它將智能地重建/重組您的索引,因此您只需觸及需要的內容,它將為您的統計更新添加更多控制和智能,它在備份方面做得很好,等等。但最好的事情是什麼?它擺脫了維護計劃的黑匣子,並讓您不必擔心看到內部的一些更高級的安全問題,您試圖得到答案。

引用自:https://dba.stackexchange.com/questions/53456