在SQL Server Management Studio中可以运行作业但是用T-SQL运行则失败

原文: 在SQL Server Management Studio中可以运行作业但是用T-SQL运行则失败

问题:

在SQL Server Management Studio中可以运行作业但是用T-SQL运行则失败,反之亦然.


分析:

这种情况多数为执行时上下文(Context)安全性问题。在SSMS中执行的时候,T-SQL语句是在当前登录名下运行的。但是作业在SQL Server Agent中是以SQL Server Agent 服务(SQL Server Agent Service account)运行的,如果SQL Server Agent的账号与在SSMS中执行T-SQL的账号不一样或者权限不同的话,作业就会失败。

本人的实践是使用高权限的账号来运行SQL Server Agent,并且具有独立账号,同时密码不能过期,否则运行一段时间就会运行不了。但是基于“最小安全性原则”,一般不建议使用过高权限。同时,不能使用SQL Server Agent 代理来执行作业,因为T-SQL作业步骤不使用任何代理。对于T-SQL作业步骤,默认是以作业拥有者的安全上下文运行。

解决方法:

方法1:把作业拥有者的权限开放到足够大,但是不要使用sysadmin。
方法2:在T-SQL作业中使用RUN AS USER提示来执行T-SQL作业。这样不需要更改原有的权限。但是此过程确保你有足够的权限赋予RUN AS USER。如图:
技术分享
方法3:此方法主要是脚本化方法2,在T-SQL的开头加上:
EXECUTE AS USER=‘xxxx‘
 --上面语句赋予下面执行的脚本xxxx登录用户的权限。
 SELECT * FROM HumanResources.Department
 --运行完后回收权限:
 REVERT;

最后可以通过SQLServer Profiler来监控执行作业的是什么账号

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。