Чому NT AUTHORITY \ SYSTEM може створювати резервні копії бази даних SQL Server?

9

У мене є заплановане завдання (у Windows Task Scheduler), яке підключається до SQL Server за допомогою SMO (Windows Authentication) та створює резервну копію бази даних. Поки це завдання працювало під обліковим записом адміністратора, і я хотів змінити його, щоб замість цього використовувати обліковий запис SYSTEM.

Я змінив заплановане завдання і, на моє повне здивування, воно вийшло нестандартно.

Я хотів би зрозуміти, чому це так. Система - Windows Server 2012 R2, а база даних - SQL Server 2012 (SP1) Express Edition. Це стандартна установка з доданим одним користувачем SQL Auth.

У SSMS це входи в систему та пов'язані з ними ролі сервера:

  • MS_PolicyEventProcessingLogin ## (вимкнено)

  • MS_PolicyTsqlExecutionLogin ## (вимкнено)

  • MyServer \ Administrator (загальнодоступний, sysadmin)
  • MySqlAuthUser (загальнодоступний)
  • BUILTIN \ Користувачі (загальнодоступні)
  • NT AUTHORITY \ SYSTEM (загальнодоступний)
  • NT SERVICE \ MSSQLSERVER (public, sysadmin)
  • NT SERVICE \ SQLWriter (public, sysadmin)
  • NT SERVICE \ Winmgmt (public, sysadmin)
  • sa (public, sysadmin)

Сама база даних має таких користувачів та їх ролі:

  • MySqlAuthUser (Вхід MySqlAuthUser) (db_owner)
  • dbo (Вхід sa) (db_owner)
  • гість (інвалід)
  • INFORMATION_SCHEMA (вимкнено)
  • sys (відключено)

Перегляд "ефективних дозволів" користувача NT AUTHORITY \ SYSTEM дає такий результат:

  • ВСІМ ГРУПІ НАЛИЧНОСТІ
  • ПІДКЛЮЧИТИ SQL
  • СТВОРИТИ ГРУПУ ДОСТУПНОСТІ
  • ГОЛОВНУЙТЕ БУДЬ-ЯКІ ДАНІ
  • ПОГЛЯД ДЛЯ СЕРВЕРА

Чому NT AUTHORITY \ SYSTEM має дозвіл на резервне копіювання баз даних? Я радий, що це так, але мені б дуже хотілося зрозуміти, чому ...

sql-server  backup  permissions  database-backup 
Хайнці
джерело

Відповіді:

11

Мінімальні дозволи на створення резервної бази даних є PUBLICна рівні сервера та DB_BACKUPOPERATORна рівні бази даних.

У SQL Server 2005 Microsoft рекомендує не знімати NT AUTHORITY\SYSTEMз ролі sysadmin:

Обліковому запису NT AUTHORITY \ SYSTEM також надається логін SQL Server. Обліковий запис NT AUTHORITY \ SYSTEM передбачено в ролі фіксованого сервера SYSADMIN. Не видаляйте цей обліковий запис і не видаляйте його з ролі фіксованого сервера SYSADMIN. Обліковий запис NT AUTHORITY \ SYSTEM використовується Microsoft Update та Microsoft SMS для застосування пакетів послуг та виправлень до інсталяції SQL Server 2005. Обліковий запис NT AUTHORITY \ SYSTEM також використовується службою SQL Writer.

Це вже не так у 2012 році. Я двічі перевірив власний екземпляр 2012 Express: NT AUTHORITY\SYSTEMне є систематичним. Тим НЕ менше, SQL Service VSS Writer це працює як NT AUTHORITY\SYSTEMі є системний адміністратор.

Я не в змозі знайти резервні копії посилань, що саме тому NT AUTHORITY\SYSTEMдозволено робити резервну копію баз даних, але я вважаю, що це так.

Кетрін Вільярд
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.