SQLServer代理作业帐户问题

我通常会在您的应用访问数据库时使用相同的帐户运行SQL Server代理作业。

如果该帐户的权限太有限（这可能是一件好事！），我将为该应用程序及其所有SQL作业（如果可能）创建一个帐户，并在该帐户下运行所有​​SQL作业。

您可能会在不同的帐户下运行每个步骤，但是我一般不会使用它（这使得很难知道和了解在哪个帐户下运行什么）。仅当必须执行需要大量额外权限的特别敏感的步骤并且这些权限仅适用于特定的系统帐户或某些权限时，才使用它。

运行SQL Server代理Windows服务所使用的帐户实际上不会影响将在其下运行的工作步骤。

因此，可以归结为实际上只有两个帐户：

• 需要一个帐户来运行SQL Server代理Windows服务-这是您的计算机/服务器上的Windows帐户，需要具有足够的权限才能运行该服务，启动和停止该服务-使用LocalSystem，Network Service或任何其他Windows您必须用来运行服务的帐户




• 另一个帐户是在其下运行SQL Server代理步骤的帐户-通常是一个SQL Server帐户（可能基于Windows帐户），并且它需要SQL Server内部足够的特权才能执行其工作，例如，它需要访问到数据库对象和所有对象。我将努力为每个运行SQL Server作业的应用程序只有 一个帐户 -使工作变得更加轻松！

马克

PS：要设置用户在其下运行某个步骤，您需要使用“作业”步骤属性对话框中的“高级”页面，然后从弹出窗口中选择用户：