এনটি অথরিটি \ সিস্টেম এসকিউএল সার্ভার ডাটাবেস ব্যাকআপ তৈরি করতে পারে কেন?

9

আমার একটি নির্ধারিত টাস্ক রয়েছে (উইন্ডোজ টাস্ক শিডিয়ুলারে) যা এসএমএল সার্ভারের সাথে এসএমও (উইন্ডোজ প্রমাণীকরণ) ব্যবহার করে এবং একটি ডাটাবেস ব্যাকআপ তৈরি করে। এখনও অবধি, এই টাস্কটি প্রশাসকের অ্যাকাউন্টের অধীনে চলছিল এবং আমি পরিবর্তে এটির জন্য SYSTEM অ্যাকাউন্টটি ব্যবহার করতে চাইতাম।

আমি নির্ধারিত কাজটি পরিবর্তন করেছি এবং আমার সম্পূর্ণ অবাক করে দিয়েছি, এটি বাক্সের বাইরে কাজ করেছে।

আমি কেন বুঝতে পারি তা বুঝতে চাই । সিস্টেমটি উইন্ডোজ সার্ভার 2012 আর 2, এবং ডাটাবেসটি এসকিউএল সার্ভার 2012 (এসপি 1) এক্সপ্রেস সংস্করণ। এটিতে একটি এসকিউএল আথ ব্যবহারকারীর যুক্ত একটি স্ট্যান্ডার্ড ইনস্টলেশন।

এসএসএমএসে এইগুলি লগইন এবং তাদের সম্পর্কিত সার্ভারের ভূমিকা:

  • এমএস_পলিসিওভেন্টপ্রসেসিং লগিন ## (অক্ষম)

  • এমএস_পলিসিটিএসএইচএলএক্সিলিউশন লোগিন ## (অক্ষম)

  • মাই সার্ভার \ প্রশাসক (জনসাধারণ, সিসাদমিন)
  • মাইএসকিউএলএউথ ব্যবহারকারী (সর্বজনীন)
  • বিল্টিন \ ব্যবহারকারীগণ (সর্বজনীন)
  • এনটি অথরিটি Y সিস্টেম (সর্বজনীন)
  • এনটি সার্ভিস \ এমএসএসকিউএলসার (সর্বজনীন, সিসাদমিন)
  • এনটি সার্ভিস \ এসকিউএল রাইটার (সর্বজনীন, সিসাদমিন)
  • এনটি সার্ভিস \ উইম্বজিএমটি (সর্বজনীন, সিসাদমিন)
  • সা (পাবলিক, সিসাদমিন)

ডাটাবেসটিতে নিজেই নিম্নলিখিত ব্যবহারকারী এবং তাদের ভূমিকা রয়েছে:

  • মাইএসকিউএলএথউসার (লগইন মাইএসকিউএলএথউসার) (ডিবি_উনার)
  • ডিবিও (লগইন সা) (ডিবি_উনার)
  • অতিথি (অক্ষম)
  • INFORMATION_SCHEMA (অক্ষম)
  • sys (অক্ষম)

ব্যবহারকারী এনটি কর্তৃপক্ষের "কার্যকর অনুমতিগুলি" দেখে সিস্টেমটি নিম্নলিখিত আউটপুট দেয়:

  • যেকোন সহজলভ্যতা গ্রুপকে পরিবর্তন করুন
  • সংযুক্ত এসকিউএল
  • উপলভ্যতা গ্রুপ তৈরি করুন
  • যে কোনও ডেটাবেস দেখুন
  • সার্ভার স্টেট দেখুন

কেন এনটি অথরিটি \ সিস্টেমের ব্যাকআপ ডাটাবেসের অনুমতি রয়েছে? আমি আনন্দিত যে এটি করে তবে আমি কেন বুঝতে চাই ...

sql-server  backup  permissions  database-backup 
Heinzi
সূত্র

উত্তর:

11

একটি ডাটাবেস ব্যাক আপ করার সর্বনিম্ন অনুমতিগুলি PUBLICসার্ভার স্তরে এবং DB_BACKUPOPERATORএকটি ডাটাবেস স্তরে থাকে।

এসকিউএল সার্ভার 2005-এ, মাইক্রোসফ্ট সিসাদমিন ভূমিকা থেকে অপসারণের বিরুদ্ধে সুপারিশ করেছিলNT AUTHORITY\SYSTEM :

এনটি অথরিটি Y সিস্টেম অ্যাকাউন্টটি একটি এসকিউএল সার্ভার লগইনও লাভ করে। এনটি অথরিটি Y সিস্টেম অ্যাকাউন্ট অ্যাকাউন্টে সায়সডমিন স্থির সার্ভারের ভূমিকাতে সরবরাহ করা হয়। এই অ্যাকাউন্টটি মুছবেন না বা এটি SYSADMIN স্থির সার্ভারের ভূমিকা থেকে সরাবেন না। এনটি অথরিটি Y সিস্টেম অ্যাকাউন্ট মাইক্রোসফ্ট আপডেট এবং মাইক্রোসফ্ট এসএমএস দ্বারা একটি এসকিউএল সার্ভার 2005 ইনস্টলেশনতে সার্ভিস প্যাকগুলি এবং হটফিক্স প্রয়োগ করতে ব্যবহৃত হয়। এনটি অথরিটি Y সিস্টেম অ্যাকাউন্টটি এসকিউএল রাইটার পরিষেবাও ব্যবহার করে।

এটি আর ২০১২ - এর ক্ষেত্রে নেই 2012 আমি নিজের নিজস্ব এক্সপ্রেস ২০১২ এক্সপ্রেসে ডাবল-চেক করেছি: NT AUTHORITY\SYSTEMসিসাদমিন নয়। যাইহোক, SQL Service VSS Writer হয় যেমন চলমান NT AUTHORITY\SYSTEMএবং হয় একটি sysadmin।

আমি কোনও লিঙ্ক ব্যাক আপ খুঁজে পেতে সক্ষম নই যে এই কারণেই NT AUTHORITY\SYSTEMডাটাবেসগুলি ব্যাক আপ করার অনুমতি দেওয়া হয়েছে, তবে আমি বিশ্বাস করি এটিই কেস।

ক্যাথরিন ভিলিয়ার্ড
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.