我使用的是 SQL Server 2008。我对 SQL Server 代理作业运行时将使用哪个帐户感到困惑。我的困惑是,
我有上述困惑,因为可能会使用 3 个不同的帐户系统,我关心的是每个步骤将运行的实际帐户是什么,我想避免任何权限问题(即我想确保该帐户有足够的权限.)。任何cmets或建议?感谢任何人都可以澄清3个级别的帐户,这让我很困惑。
提前致谢, 乔治
【问题讨论】:
标签: sql sql-server sql-server-2008 sql-server-agent
我通常会在您的应用访问数据库时使用同一帐户运行 SQL Server 代理作业。
如果该帐户的权限太有限(这可能是件好事!),我将为该应用程序及其所有 SQL 作业(如果可能)创建一个帐户,并在该帐户下运行所有 SQL 作业。
您可能会在不同的帐户下运行每个步骤,但我一般不会使用它(这只会让人很难知道和理解在哪个帐户下运行的内容)。仅当您必须运行需要大量额外权限且这些权限仅适用于特定系统帐户或其他东西的特别敏感步骤时才使用它。
运行 SQL Server 代理 windows 服务的帐户实际上不会影响您的作业步骤将在什么下运行。
所以归结为实际上只有两个帐户:
需要一个帐户来运行 SQL Server 代理 Windows 服务 - 这是您的机器/服务器上的 Windows 帐户,它需要有足够的权限来运行、启动和停止服务 - 使用 LocalSystem、Network服务,或您必须使用的任何其他 Windows 帐户来运行服务
另一个帐户是运行 SQL Server 代理步骤的帐户 - 通常是 SQL Server 帐户(可能基于 Windows 帐户),并且它需要在 SQL Server 中具有足够的权限才能执行其操作工作,例如它需要访问数据库对象和所有对象。我会努力为每个运行 SQL Server 作业的应用程序只一个帐户 - 让生活变得更轻松!
马克
PS:要设置用户运行一个步骤,您需要使用作业步骤属性对话框中的“高级”页面并从弹出窗口中选择用户:
【讨论】:
您可以在 SQL Server 中创建凭据(使用 Mgt Studio,在安全性下)。然后在 SQL 代理中创建一个代理来使用这些凭据,告诉它代理可以使用什么样的作业步骤。然后您可以选择在作业步骤本身中使用该代理。
所以...我为各种 SSIS 包创建帐户以在其下运行,这样我就可以保持 SQL 代理服务帐户的低权限,并使用具有稍高权限的代理凭据(虽然不是管理员,只是足够的连接权限到其他系统,包括文件系统)。
罗伯
【讨论】: