Вход | Регистрация
 
Информационные технологии :: Администрирование

SQL server как к нему добраться из других процессов?

SQL server как к нему добраться из других процессов?
Я
   Lama12
 
18.01.21 - 17:26
Исходные данные.
Есть SQL server (версия не важна, т.к. точно работает с 2000 до 2019). Служба запущена под доменной учеткой. Авторизация на сервере смешенная. Ключена парольная политика на сложные пароли.
Есть служба клиент Commvault запущенный под системной локальной учетной записью. Все это на одном сервере. Никаких прав в SQL server, специально для этого клиент Commvault не выдавалось.
Вопрос - как он не имея прав осуществляет резервное копирование баз?
Причем на некоторых машинах, этот фокус не прокатил. Связывались с поддержкой Commvault. Они сказали что нужно переставлять Windows т.к. какие-то внутренние сертификаты не подменяются. причем какие именно они сами не знают.

Может кто объяснить на пальцах, что это за схема такая когда одно приложение может получить доступ к другому под локальной, системной записью?
Кстати, в логах SQL server, подключение Commvault, светится под такой учеткой "NT AUTHORITY\СИСТЕМА".
 
 Партнерская программа EFSOL Oblako
   Ёпрст
 
1 - 18.01.21 - 17:32
(0) и как сам этот архив выглядит ? Мот оно тупо мдф/лдф копиряет на-ходу ? :))
   Ёпрст
 
2 - 18.01.21 - 17:33
И занафига использовать сторонний софт, когда сам скуль с этим сам успешно справляется.
   trad
 
3 - 18.01.21 - 17:33
(0) trusted connection
я знаю такие два слова )
   Lama12
 
4 - 18.01.21 - 17:34
(1) Нет, он делает стандартный бэкап SQL server. Причем использует его механизмы разностного и полного бэкапа.
   Lama12
 
5 - 18.01.21 - 17:36
Это централизованный программно аппаратный комплекс который может бэкапить все сам и при этом ленты и диски заменяет автоматически.
Чистый SQL server такого не умеет.
   Lama12
 
6 - 18.01.21 - 17:42
(3) Ну я подозреваю что-то подобное :-)
Спасибо за верное направление. Нашел что это из специфики ASP.NET.
Пошел просвещаться.
   trad
 
7 - 18.01.21 - 17:45
   trad
 
8 - 18.01.21 - 17:48
Любой процесс запущенный под локалсистем может при подключении к sql сказать заклинание "trusted connection" и получить доступ согласно роли.
А скрин в (7) это настройка по умолчанию
   Lama12
 
9 - 18.01.21 - 17:49
(8) Вот в чем секрет. В настройках по умолчанию. Спасибо.
   Lama12
 
10 - 18.01.21 - 17:50
А вот теперь я понял, что мог и сам догадаться.
   trad
 
11 - 18.01.21 - 17:53
(9) это про sql2008r2, про остальные не точно
   Lama12
 
12 - 18.01.21 - 17:54
(11) Уже проверил в 2019. Тоже самое.

Список тем форума
 
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.