iT邦幫忙

1

SQL Server Agent 權限 - 心得分享

  • 分享至 

  • xImage
  •  

DBABootcamp

沒有 SA 權限的使用者,要如何管理 SQL Agent Jobs (作業)?

在以往,常常因為大家省的麻煩,所以經常動不動就要求 DBA 給出 SA (SysAdmin) 的權限。這是很危險的作法。有了 SA 權限的使用者,就具有能力有意或無意的摧毀資料庫。所以在設定資料庫使用者權限的時候,DBA 必須要以 “最低權限” Principle of Least Privilege (POLP) 當作準則。

在 MSDB 系統資料庫裏,有三個 database roles 可以管理 SQL Agent Jobs. 可以透過以下的語法找到這些 roles.
https://ithelp.ithome.com.tw/upload/images/20210330/20135038B2kMxOh9Pr.jpg

其中…

  • SQLAgentUserRole 權限可以管理自己擁有的作業 (jobs).
  • SQLAgentReadRole 權限擁有包含上述 SQLAgentUserRole 的權限以外,還可以有審視作業的設定與執行記錄。
  • SQLAgentOperatorRole 權限擁有包含上述 SQLAgentReadRole 的權限以外,還可以執行,啟用,停用作業. 也可以刪除執行的記錄。

授予這三個 database roles 權限的方法如下:
https://ithelp.ithome.com.tw/upload/images/20210330/20135038ByUhJKB9wm.jpg

希望這篇心得分享可以讓大家對 “最低權限” Principle of Least Privilege (POLP) 有更進一步的了解。

DBA 訓練營 - SQL Server 資料庫管理入門
線上課程募資活動開始囉!

精心設計的課程介紹在這邊 ? DBA 訓練營


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言