欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

在SQL Server Management Studio中可以运行作业但是用T-SQL运行

程序员文章站 2022-05-10 12:58:06
...

问题: 在SQL Server Management Studio中可以运行作业但是用T-SQL运行则失败,反之亦然. 分析: 这种情况多数为执行时上下文(Context)安全性问题。在SSMS中执行的时候,T-SQL语句是在当前登录名下运行的。但是作业在SQL Server Agent中是以SQL Server Agen

问题:

在SQL Server Management Studio中可以运行作业但是用T-SQL运行则失败,反之亦然.

分析:

这种情况多数为执行时上下文(Context)安全性问题。在SSMS中执行的时候,T-SQL语句是在当前登录名下运行的。但是作业在SQL Server Agent中是以SQL Server Agent 服务(SQL Server Agent Service account)运行的,如果SQL Server Agent的账号与在SSMS中执行T-SQL的账号不一样或者权限不同的话,作业就会失败。

本人的实践是使用高权限的账号来运行SQL Server Agent,并且具有独立账号,同时密码不能过期,否则运行一段时间就会运行不了。但是基于“最小安全性原则”,一般不建议使用过高权限。同时,不能使用SQL Server Agent 代理来执行作业,因为T-SQL作业步骤不使用任何代理。对于T-SQL作业步骤,默认是以作业拥有者的安全上下文运行。

解决方法:

方法1:把作业拥有者的权限开放到足够大,但是不要使用sysadmin。

方法2:在T-SQL作业中使用RUN AS USER提示来执行T-SQL作业。这样不需要更改原有的权限。但是此过程确保你有足够的权限赋予RUN AS USER。如图:

在SQL Server Management Studio中可以运行作业但是用T-SQL运行

方法3:此方法主要是脚本化方法2,在T-SQL的开头加上:

  1. EXECUTE AS USER='xxxx'
  2. --上面语句赋予下面执行的脚本xxxx登录用户的权限。
  3. SELECT * FROM HumanResources.Department
  4. --运行完后回收权限:
  5. REVERT;
最后可以通过SQLServer Profiler来监控执行作业的是什么账号