沒有 SA 權限的使用者,要如何管理 SQL Agent Jobs (作業)?
在以往,常常因為大家省的麻煩,所以經常動不動就要求 DBA 給出 SA (SysAdmin) 的權限。這是很危險的作法。有了 SA 權限的使用者,就具有能力有意或無意的摧毀資料庫。所以在設定資料庫使用者權限的時候,DBA 必須要以 “最低權限” Principle of Least Privilege (POLP) 當作準則。
在 MSDB 系統資料庫裏,有三個 database roles 可以管理 SQL Agent Jobs. 可以透過以下的語法找到這些 roles.
其中…
授予這三個 database roles 權限的方法如下:
希望這篇心得分享可以讓大家對 “最低權限” Principle of Least Privilege (POLP) 有更進一步的了解。
DBA 訓練營 - SQL Server 資料庫管理入門
線上課程募資活動開始囉!
精心設計的課程介紹在這邊 ? DBA 訓練營