Qual é o possível uso do proprietário de um trabalho do SQL Server Agent, eu me pergunto?
Removido e deixado em branco e o trabalho ainda é bem-sucedido
relate perguntas
-
SQL Server - Como as páginas de dados são armazenadas ao usar um índice clusterizado
-
Preciso de índices separados para cada tipo de consulta ou um índice de várias colunas funcionará?
-
Quando devo usar uma restrição exclusiva em vez de um índice exclusivo?
-
Quais são as principais causas de deadlocks e podem ser evitadas?
-
Como determinar se um Índice é necessário ou necessário
O proprietário da tarefa determina o contexto de execução das etapas da tarefa.
Para uma etapa de trabalho T-SQL: Se o proprietário do trabalho for um administrador de sistema, a etapa será executada como a conta de serviço SQL Server Agent ou um usuário de banco de dados especificado (definido na página Avançado da caixa de diálogo Propriedades da Etapa de Trabalho). Se o proprietário do trabalho não for um administrador de sistema, a etapa será executada como o proprietário do trabalho.
Para outras etapas do trabalho: Se o proprietário do trabalho for um administrador de sistema, a etapa será executada como a conta de serviço do SQL Server Agent ou como um Proxy especificado. Se o proprietário do trabalho não for um administrador de sistema, a etapa será executada como um Proxy especificado (o que requer que o proprietário do trabalho tenha permissão para usar o proxy).
Um SQL Agent Proxy é criado com base em uma credencial do SQL Server que armazena o segredo associado a alguma entidade de segurança externa. Por exemplo, o administrador do sistema Kim cria uma credencial para ADVENTUREWORKS\Bob e, em seguida, cria um proxy com base nessa credencial. Ela torna o Proxy ativo para o subsistema CmdExec. Ela dá (nonsysadmin) Qin os direitos de usar esse Proxy. Qin agora pode criar uma etapa de trabalho CmdExec que é executada como ADVERNTUREWORKS\Bob.
Consulte Implementar a segurança do SQL Server Agent nos Manuais Online.
(editar: embora esta resposta tenha sido aceita e seja válida, certifique-se de ler a outra resposta de @Greenstone-Walker , pois contém informações excelentes)
Como observou Billinkc , um trabalho pode ser editado apenas por seu proprietário ou membros da função sysadmin. E, como observou Shawn Melton , remover o proprietário do trabalho simplesmente garante que seu login se torne o proprietário. Você pode ver isso observando um procedimento armazenado do sistema no banco de dados msdb:
exec msdb.dbo.sp_help_job @job_name = 'somejob';O Books Online tem um artigo sobre segurança de trabalho do SQL Server Agent intitulado " Dar a outros a propriedade de um trabalho " que descreve bem o processo.