NT AUTHORITY \ SYSTEMがSQL Serverデータベースのバックアップを作成できるのはなぜですか？

SMO（Windows認証）を使用してSQL Serverに接続し、データベースバックアップを作成する（Windowsタスクスケジューラで）スケジュールされたタスクがあります。これまでのところ、このタスクはAdministratorアカウントで実行されていたため、代わりにSYSTEMアカウントを使用するように変更したいと考えていました。

私はスケジュールされたタスクを変更しましたが、驚いたことに、それはすぐに機能しました。

なぜそうなのか理解したいのですが。システムはWindows Server 2012 R2で、データベースはSQL Server 2012（SP1）Express Editionです。これは、1つのSQL Authユーザーが追加された標準インストールです。

SSMSでは、これらはログインとそれに関連するサーバーの役割です。

• MS_PolicyEventProcessingLogin ## （無効）

• MS_PolicyTsqlExecutionLogin ## （無効）

• MyServer \ Administrator（パブリック、sysadmin）
• MySqlAuthUser（パブリック）
• BUILTIN \ Users（パブリック）
• NT AUTHORITY \ SYSTEM（パブリック）
• NT SERVICE \ MSSQLSERVER（パブリック、sysadmin）
• NT SERVICE \ SQLWriter（パブリック、sysadmin）
• NT SERVICE \ Winmgmt（パブリック、sysadmin）
• sa（パブリック、sysadmin）

データベース自体には、次のユーザーとその役割があります。

• MySqlAuthUser（ログインMySqlAuthUser）（db_owner）
• dbo（ログインsa）（db_owner）
• ゲスト（無効）
• INFORMATION_SCHEMA （無効）
• sys （無効）

ユーザーNT AUTHORITY \ SYSTEMの「有効なアクセス許可」を表示すると、次の出力が得られます。

• 可用性グループを変更
• CONNECT SQL
• 可用性グループの作成
• データベースを表示
• サーバーの状態を表示

NT AUTHORITY \ SYSTEMにデータベースをバックアップする権限があるのはなぜですか？私はそれがないことを嬉しいんだけど、私は本当に理解したいのですが、なぜ ...

データベースをバックアップするための最低限の権限PUBLICは、サーバーレベルとDB_BACKUPOPERATORデータベースレベルです。

SQL Server 2005では、sysadminロールからの削除を推奨していませんNT AUTHORITY\SYSTEMでした。

NT AUTHORITY \ SYSTEMアカウントには、SQL Serverログインも付与されています。NT AUTHORITY \ SYSTEMアカウントは、SYSADMIN固定サーバーロールでプロビジョニングされます。このアカウントを削除したり、SYSADMIN固定サーバーロールから削除したりしないでください。NT AUTHORITY \ SYSTEMアカウントは、Microsoft UpdateおよびMicrosoft SMSによって、SQL Server 2005インストールにサービスパックとホットフィックスを適用するために使用されます。NT AUTHORITY \ SYSTEMアカウントは、SQLライタサービスでも使用されます。

これは2012年 には当てはまりません。私は2012 Expressの自分のインスタンスを再確認しまし NT AUTHORITY\SYSTEMた。sysadminではありません。ただし、SQL Service VSS Writer はとして実行されNT AUTHORITY\SYSTEMており、sysadminです。

NT AUTHORITY\SYSTEMデータベースをバックアップすることが許可されているのは、これをバックアップしているリンクを見つけることができませんが、それは事実です。