我似乎無法找到這個問題的明確答案。NT AUTHORITY System應該被授予sysadmin角色嗎?
問題:我正在使用Octopus Deploy來運行將運行我的數據庫遷移腳本的可執行文件。 Octopus「Tentacle」Windows服務運行時會出現錯誤localsystem
,其轉換爲NT AUTHORITY\System
。
一個解決方案是更改SQL Server安全設置,併爲NT AUTHORITY\System
用戶授予適當的角色,允許以localsystem
用戶身份運行進程來創建數據庫。
進行此更改的安全含義是什麼?它會允許任何運行的進程作爲localsystem
在數據庫上執行操作,但是這是一件壞事,因爲我控制了安裝到服務器上的內容?
它會出現一個大約爲SQL Server 2012的更改,其中localsystem
帳戶之前默認爲sysadmin
,但發生了更改。我看到的一件事是,這種更改阻止了服務器管理員訪問服務器,但我無法看到這是可能的,因爲無論如何您都無法登錄爲localsystem
。
我錯過了什麼?
參考文獻:
https://dba.stackexchange.com/questions/142166/grant-sysadmin-permissions-to-nt-authority-system
我想創建一個用於您服務,並只授予最小權限用戶特定的帳戶。根據[this](https://octopus.com/docs/installation/installing-octopus/sql-server-database-requirements),_運行該向導的用戶必須擁有SQL Server上的權限才能創建數據庫並授予權限_ – Tanner