Какой вариант подключения к SQL выбрать?
Выбирать между oledb/smo/sqlclient/invoke-sqlcmd нужно с учетом задачи которая перед вами стоит, и в зависимости от окружения, где планируется выполнять скрипт.
Если вы собираетесь распространять скрипт (например, ваш скрипт локально собирает данные для мониторинга) на множество серверов, то варианты c использованием SMO и плагина SqlServer (invoke-sqlcmd) стоит рассматривать в последнюю очередь, так как для отработки скрипта нужно будет устанавливать дополнительные пакеты в систему, чего хотелось бы избежать, при большом количестве серверов.
В свою очередь модуль SqlServer для PowerShell предоставляет множество других командлетов для работы с SQL Server (можно ознакомиться тут https://docs.microsoft.com/ru-ru/powershell/module/sqlserver/). Этот модуль содержит больше всего команд для администрирования самого SQL Server.
Если ваш скрипт будет выполнять не административные задачи (а, например, отвечать за какую-то часть бизнес-логики), то стоит рассмотреть System.Data.SqlClient/SMO, так как они предоставляют более удобные инструменты для разработки. Плюс OleDb в том, что он может работать не только с SQL Server, но и, например, с Access.
Восстановление базы данных SQL Server из резервной копии
Теперь рассмотрим, как восстановить базы данных SQL Server из резервной копии. Для восстановления базы можно использовать графическую консоль SQL Server Management Studio или язык T-SQL.
Восстановление резервной копии с помощью SQL Server Management Studio
Запустите SSMS, щелкните по разделу Database и выберите пункт Restore Database.
Выберите базу данных. В окне появится список резервных копий, зарегистрированных в SQL Server для этой базы данных.
Для примера, воспользуемся Point-In-Time восстановлением и выберем момент, на который мы хотим восстановить базу данных. Нажмите Timeline.
Выберите опцию “Close existing connections to destination database”, если ваша база данных находится в статус Online
Нажмите ОК. После этого база данных восстановится на выбранный момент времени.
Восстановление базы данных MS SQL Server с помощью T-SQL
Рассмотрим небольшой Transact-SQL скрипт, который выполняет ту же последовательность действия для восстановления базы данных, что и мастер (скрипт был сгенерирован мастером из примера выше).
В данном случае база данных переводится в SINGLE_USER, но нужно быть аккуратным с этим параметром, так как в некоторых ситуациях вы можете закрыть себе доступ, если кто-то откроет сессию раньше вас.
Дальше выполняется tail-log бекап, затем восстанавливается полный бекап и следом восстанавливаются бекапы журнала транзакций
Обратите внимание на параметр STOPAT, база данных восстановиться на момент 15:38:23
- Резервные копии не должны храниться на том же диске, что и ваш SQL Server. Это правило касается любых резервных копий. При выходе из строя основного дискового массива вы должны иметь доступ к вашим резервным копиям. Если позволяют ресурсы, лучше хранить резервные копии сразу на нескольких разрозненных массивах.
- Процесс резервного копирования должен минимально влиять на работу пользователей. Полные резервные копии лучше делать тогда, когда пользовательская активность на сервере минимальна.
- Регулярно проверяйте целостность резервных копий и проводите тестовые восстановления. Вы всегда должны быть уверены, что ваши бекапы валидны и готовы к восстановлению в любое время.
- Заранее рассчитайте время, необходимое для полного восстановления при аварии. Часто в базах хранится критически важная для бизнеса информация, поэтому ваш руководитель должен знать минимальное время, которое потребуется для восстановления после аварии. Если даже вас об этом не спрашивают, лучше заранее уведомить об этом, чтобы в случае аварии не возникло недопонимания.
Советы начинающим администраторам БД
- Делайте Backup перед любыми изменениями в БД
- Если вы выполняете добавление, обновление или удаление данных, то можно явно открыть транзакцию BEGIN TRANSACTION > выполнить ваш код > прочитать таблицу с параметром NOLOCK (позволяет читать незафиксированные данные) SELECT * FROM MyTable WITH (NOLOCK) > если всё прошло успешно, можно зафиксировать транзакцию — COMMIT TRANSACTION
- Пишите комментарии, они не раз помогут вам при разборе вашего кода, когда вы вернётесь к нему спустя некоторое время
- Скачайте для практики SQL Server Developer Edition (2014/16 бесплатны). Данная редакция имеет только одно ограничение — запрет на использование в продуктивных системах, что позволит вам практиковаться на всех компонентах SQL Server.
- Старайтесь отслеживать любые изменения на сервере БД, так как отвечать придётся именно вам, даже если изменения сделали другие
- Не вносите критические изменения, которые могут повлиять на производительность или доступность системы, без согласования с пользователями и вашим руководством
В конце хотелось бы добавить, что во время интенсивного обучения крайне важно отдыхать. Хороший сон позволит вам лучше усваивать материал, а периодические перерывы помогут по другому смотреть на ситуацию, но ни в коем случае не путайте полезные перерывы с ленью
Вам так же будет полезно изучить вопросы для собеседование на позицию Администратор MS SQL SERVER
Об этой статье
Соавторы:
Штатный редактор wikiHow
В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.
Категории: Программное обеспечение | Windows
English:Reset SA Password in Sql Server
Português:Redefinir a Senha de Administrador do Sistema no SQL Server
Italiano:Reimpostare la Password dell’Utente SA in SQL Server
Español:restaurar la contraseña SA en el servidor SQL
Deutsch:Das SA Passwort eines SQL Servers zurücksetzen
Bahasa Indonesia:Mengatur Ulang Kata Sandi SA pada Server SQL
ไทย:รีเซ็ตรหัสผ่าน SA ของ Sql Server
Nederlands:Het SA wachtwoord in SQL server resetten
中文:在SQL服务器上重置SA密码
Tiếng Việt:Reset mật khẩu SA trong Sql Server
Сменить пароль sa в sql через графический интерфейс
Начнемс, откройте пуск и идите по пути Все программы > Microsoft SQL Server 2012 R2 > Среда SQL Server Management Studio
Либо вы можете открыть командную строку и ввести там ssms.
Не важно какой способ вы выбрали эффект будет один и тот же у вас откроется SQL Server Management Studio. Но второй способ явно быстрее
По умолчанию стоит проверка подлинности Windows, что означает, что вы сможете войти только с локальной учетной записью Windows или доменной, главное чтобы были права.
Как видите, учетная запись sa по умолчанию отключена, но это не помешает вам сменить ей пароль.
ms sql позволяет сбросить пароль sa через ее свойства, для этого щелкаете правым кликом и выбираете свойства из контекстного меню.
На вкладке общие вы увидите, поле для ввода нового пароля, единственное учтите, что если стоит галка Требовать использование политики паролей, вам придется придумать стойкий пароль отвечающий требованиям безопасности, а именно
- Должна быть большая буква в пароле
- Должна быть маленькая буква в пароле
- Должен быть спецсимвол или цифра в пароле
Если галку снять, то можно задать что угодно, я задал например от 1 до 6. Как видите сменить пароль sa в sql, проще паренной репы.
Единственное, если вы хотите использовать учетную запись sa, то ее нужно включить, для этого перейдите в пункт состояние и укажите Имя входя Включено.
Еще нюанс, вы же помните, что у вас стоит проверка подлинности Windows, а это значит, что нам это не подходит для sa. Щелкнем правым кликом по названию сервера, вверху иерархии и выберем свойства.
На вкладке безопасность, выберем вариант Проверка подлинности SQL Server и Windows. Теперь вы можете заходить с помощью пользователя sa в sql.
Если при попытке войти Management Studio выдает ошибку 233, что подключение к серверу успешно установлено, но затем произошла ошибка при входе, то сделайте следующее.
Откройте Пуск > Панель управления > Администрирование > Службы и перезапустите службу SQL Server.
Как видите, теперь я успешно залогинился.
Как выбрать место работы для Junior DBA
В начале вашей карьеры следует обращать больше внимание не на зарплату, а на коллектив. Вам необходимо найти такое место работы, где вы сможете перенять опыт у ваших коллег
Вам очень повезёт, если вы сможете найти достойного наставника, тогда ваш карьерный рост будет стремительным. Если вы устраиваетесь на работу где нет других ДБА, то вам придётся самостоятельно проходить все сложности обучения и очень вероятно что это обучение будет сопровождаться авариями и другими сложностями, в таком случае будет полезно иметь знакомых, опытных администраторов БД, которым можно задать вопросы по телефону.
Чтобы стать Senior DBA вам необходимо постоянно развиваться. Вот несколько вариантов как вы можете это делать:
- Посещать курсы
- Посещать мероприятия
- Читать сайты и форумы
- Задавать вопросы на форумах и сайтах
- Смотреть обучающее видео
- Старайтесь делать на работе больше, чем вас просят (изучать каждую тему глубже)
Пора переходить к нашей теме.
SQL запрос в PowerShell к MSSQL через System.Data.SqlClient
Как и в случае с OleDb для обращения к SQL Server через System.Data.SqlClient, мы используем встроенные классы .NET. Пример SELECT запроса в скрипте PowerShell:
Пример INSERT/DELETE/UPDATE запроса:
Заметка
Обратите внимание, что код с классами SqlClient очень похож на код с OleDB. У этих классов схожий принцип работы:
- Создается объект соединения с MSSQL сервером;
- Создается объект с SQL запросом, и ему присваивается объект соединения;
- Затем в случае выполнения SELECT запроса создается объект адаптера и в контексте этого адаптера выполняется запрос;
- В случае выполнения INSERT/UPDATE/DELETE запроса объект с запросом (уже содержащий в себе объект соединения) выполняет метод .
РешениеResolution
Запустите экземпляр SQL ServerSQL Server в однопользовательском режиме с использованием параметра -m или -f .Start the instance of SQL ServerSQL Server in single-user mode by using either the -m or -f options. Затем любой член локальной группы администраторов на компьютере может подключиться к экземпляру SQL ServerSQL Server в качестве члена предопределенной роли сервера sysadmin.Any member of the computer’s local Administrators group can then connect to the instance of SQL ServerSQL Server as a member of the sysadmin fixed server role.
Примечание
При запуске экземпляра SQL ServerSQL Server в однопользовательском режиме сначала нужно остановить службу «Агент SQL ServerSQL Server ».When you start an instance of SQL ServerSQL Server in single-user mode, first stop the SQL ServerSQL Server Agent service. В противном случае агент SQL ServerSQL Server может установить соединение первым, что не позволит подключиться второму пользователю.Otherwise, SQL ServerSQL Server Agent might connect first and prevent you from connecting as a second user.
При использовании параметра -m с sqlcmd или SQL Server Management StudioSQL Server Management Studioвы можете ограничить подключения к определенному клиентскому приложению.When you use the -m option with sqlcmd or SQL Server Management StudioSQL Server Management Studio, you can limit the connections to a specified client application. Например, -m»sqlcmd» разрешает только одно подключение, которое должно идентифицироваться как клиентская программа sqlcmd .For example, -m»sqlcmd» limits connections to a single connection and that connection must identify itself as the sqlcmd client program. Этот параметр следует использовать, когда SQL ServerSQL Server запускается в однопользовательском режиме, а единственное доступное соединение занято неизвестным клиентским приложением.Use this option when you are starting SQL ServerSQL Server in single-user mode and an unknown client application is taking the only available connection. Чтобы подключиться с помощью редактора запросов в Среда Management StudioManagement Studio, используйте -m»Microsoft SQL Server Management Studio — Query» .To connect through the Query Editor in Среда Management StudioManagement Studio, use -m»Microsoft SQL Server Management Studio — Query».
Важно!
Не используйте этот параметр как средство безопасности.Do not use this option as a security feature. Клиентское приложение предоставляет имя клиентского приложения и может указать ложное имя в составе строки подключения.The client application provides the client application name, and can provide a false name as part of the connection string.
Пошаговые инструкции по запуску SQL ServerSQL Server в однопользовательском режиме см. в разделе Настройка параметров запуска сервера (диспетчер конфигурации SQL Server).For step-by-step instructions about how to start SQL ServerSQL Server in single-user mode, see Configure Server Startup Options (SQL Server Configuration Manager).
Как получить админский доступ в 1С без пароля
Основная идея в том, что, если при загрузке базы 1С:Предприятия не будет обнаружен ни один пользователь, то вошедший получит максимальные права. При этом, формирование списка доступных привилегий 1С выполняет только на входе и больше к ним не обращается.
Шаг 1. Переименовываем таблицу v8users и файл users.usr
Перед входом в базу данных, куда требуется получить доступ, переименуем таблицу v8users в v8users_tmp. Так же переименуем файл users.usr в users.usr_tmp.
Откроем Management Studio.
Создаем новый запрос к БД:
USE GOEXEC sp_rename 'v8users', 'v8users_tmp'GOUPDATE SET = 'users.usr_tmp'WHERE = 'users.usr'GO
Идентификатор «your_database» замените на идентификатор своей базы 1С.
И запускаем его: F5 или иконка с восклицательным знаком.
Шаг 2. Вход в 1С:Предприятие в режиме конфигуратора
Открываем 1С в режиме конфигуратора. При входе ни пользователя ни пароля запрошено не будет. База откроется с полными правами.
Шаг 3. Восстановление таблицы v8users и файла users.usr
Теперь выполним обратную операцию тому, что было сделано на шаге 1.
Снова создаем новый SQL скрипт в Management Studio, и вписываем туда:
USE GODROP TABLE GOEXEC sp_rename 'v8users_tmp', 'v8users'GOUPDATE SET FileName = 'users.usr'WHERE FileName = 'users.usr_tmp'GO
Идентификатор «your_database» замените на идентификатор своей базы 1С.
И запускаем его: F5 или иконка с восклицательным знаком.
Шаг 4. Изменяем пароль администратора или создаем нового
В Конфигураторе 1С измените пароль существующего администратора или создайте нового пользователя с административными правами.
Замечание: Сброс пароля 1С лучше делать для существующего пользователя
Имейте в виду, что в таких конфигурациях, как «Управление торговлей» версии 11 создание пользователей следует выполнять в режиме 1С:Преприятия, а не в Конфигураторе. Поэтому лучше изменить пароль существующего администратора, а не создавать через Конфигуратор нового пользователя.
Шаги
Метод 1 из 3:
С помощью аутентификации Windows
-
1
Изучите все нюансы этого метода. Если на сервере включена проверка подлинности Windows, с ее помощью можно войти на сервер без необходимости ввода пароля. Войдя в систему, измените пароль SQL-сервера.
X
Источник информацииЕсли проверка подлинности Windows отключена, воспользуйтесь однопользовательским режимом или командной строкой, чтобы сбросить пароль.
-
2
Убедитесь, что на компьютере установлен SSMS. SSMS — это пользовательский интерфейс, который позволяет изменять различные настройки параметров SQL Server в окне, а не в командной строке. Если у вас нет SSMS, сделайте следующее:
- нажмите на ссылку Скачать SQL Server Management Studio 17.6;
- дважды щелкните по скачанному установочному файлу SSMS;
- следуйте инструкциям на экране, чтобы установить SSMS.
-
3
Запустите SSMS. Введите sql server management studio в меню «Пуск», а затем выберите Microsoft SQL Server Management Studio 17 в верхней части меню.
-
4
Выберите проверку подлинности. В раскрывающемся списке «Проверка подлинности» выберите Проверка подлинности Windows.
-
5
Нажмите на Соединить в нижней части окна. Если в учетной записи включена проверка подлинности Windows, вы окажетесь на панели управления сервером.
-
6
Разверните папку сервера. Если под каталогом сервера в верхней левой части окна нет дополнительных папок, щелкните по значку +, чтобы отобразить их.
-
7
Раскройте папку «Безопасность». -
8
Раскройте папку «Имена входа». Это одна из папок каталога «Безопасность».
-
9
Дважды щелкните по пункту sa в папке «Имена входа», чтобы открыть окно свойств системного администратора. -
10
Введите новый пароль. Введите новый пароль в текстовые поля «Пароль» и «Подтверждение пароля» в верхней части окна.
-
11
Нажмите OK в нижней части окна, чтобы изменить пароль и закрыть окно свойств.
Метод 2 из 3:
С помощью однопользовательского режима
-
1
Изучите все нюансы этого метода. Даже если вы заблокируете свою единственную учетную запись, это не помешает вам добавить нового пользователя и присвоить ему права администратора через командную строку. Используйте учетные данные нового пользователя, чтобы попасть на страницу SQL Server и сбросить пароль.
X
Источник информации -
2
Убедитесь, что на компьютере установлен SSMS. SSMS — это пользовательский интерфейс, который позволяет изменять различные настройки параметров SQL Server в окне, а не в командной строке. Если у вас нет SSMS, сделайте следующее:
- нажмите на ссылку Скачать SQL Server Management Studio 17.6;
- дважды щелкните по скачанному установочному файлу SSMS;
- следуйте инструкциям на экране, чтобы установить SSMS.
-
3
Откройте командную строку с правами администратора. Откройте меню Пуск
Метод 3 из 3:
С помощью Командной строки
-
1
Откройте меню «Пуск»
-
2Откройте командную строку. Введите командная строка, а затем выберите ее в верхней части меню «Пуск».
-
-
3
Щелкните правой кнопкой мыши по -
4
Выберите опцию Запуск от имени администратора.
5
Нажмите Да, чтобы подтвердить запуск командной строки с правами администратора. Откроется окно командной строки.
6
Введите первую команду. Введите osql -L и нажмите ↵ Enter.
X
Источник информации
7
Введите вторую команду с именем сервера. Введите OSQL -S сервер -E, где «сервер» замените именем своего сервера, после чего нажмите ↵ Enter.
8
Создайте новый пароль. Введите sp_password NULL, ‘пароль’, ’sa, где «пароль» замените паролем, который хотите использовать, затем нажмите ↵ Enter
К примеру, чтобы установить пароль «rutabaga123», в командной строке нужно ввести sp_password NULL ‘rutabaga123’, ‘sa.
.
9
Попытайтесь войти в SQL Server, используя учетные данные администратора и новый пароль. Если вам удастся войти в SQL Server, значит, пароль был успешно изменен.
Об этой статье
Соавторы:
Штатный редактор wikiHow
В создании этой статьи участвовала наша опытная команда редакторов и исследователей, которые проверили ее на точность и полноту.
Категории: Программное обеспечение | Windows
English:Reset SA Password in Sql Server
Português:Redefinir a Senha de Administrador do Sistema no SQL Server
Italiano:Reimpostare la Password dell’Utente SA in SQL Server
Español:restaurar la contraseña SA en el servidor SQL
Deutsch:Das SA Passwort eines SQL Servers zurücksetzen
Bahasa Indonesia:Mengatur Ulang Kata Sandi SA pada Server SQL
ไทย:รีเซ็ตรหัสผ่าน SA ของ Sql Server
Nederlands:Het SA wachtwoord in SQL server resetten
中文:在SQL服务器上重置SA密码
Tiếng Việt:Reset mật khẩu SA trong Sql Server
Эту страницу просматривали 91 294 раза.
Да
Нет
6 ответов
11
Даже самый большой тип подключения для uber-admin Connection Dedicated Administrator Connection ( ЦАП ), который может использоваться только как локальное соединение и позволяет отменить все виды зла, по-прежнему требует учетных данных для входа. Поэтому я не думаю, что есть официальный способ сделать это.
Самый быстрый способ воскресить эту систему может состоять в том, чтобы закрыть SQL Server, скопировать файлы базы данных пользователей где-нибудь в безопасном месте, удалить, переустановить (убедитесь, что пакет обновления до, по крайней мере, того уровня, на котором вы были ранее), скопируйте файлы назад и прикрепить базы данных. (Не уверен, что требуется копирование /возврат, но просто чтобы быть в безопасности …).
Вам все равно придется вручную восстанавливать объекты уровня сервера (например, логины)
27
Существует реальный бэкдор в SQL Server, который не требует перезапуска и /или перезагрузки в однопользовательском режиме. Я сделал это в системах, где у меня не было доступа, но нужно было проверять вещи.
Загрузите инструменты PSexec из здесь . Поместите это на сервер, а затем в командной строке выполните следующую команду: или sqlwb.exe
Это откроет SSMS как системную учетную запись, которая имеет sysadmin-доступ к экземпляру SQL Server. Это делается во время установки SQL Server, однако я слышал, что это будет не так с SQL 2012.
13
SQL Server 2008 отличается от SQL Server 2005 тем, что локальные администраторы больше не наследуют фиксированную роль сервера sysadmin.
Когда SQL Server 2008 установлен, он предлагает вам указать учетную запись, которая будет добавлена в роль sysadmin. Однако, если вы получаете окно после установки программного обеспечения, это очень не поможет.
К счастью, Microsoft сохранила функциональность 2005 года, когда SQL Server работает в однопользовательском режиме. Вот что вы делаете:
- войдите в сервер как локальный администратор Windows
- остановить сервер sql
- в командной строке, в каталоге, где находится sqlservr.exe, введите sqlservr.exe -m и нажмите enter — это запустит SQL Server в однопользовательском режиме.
- откройте SQL Server EM и добавьте свою учетную запись в фиксированную роль сервера sysadmin.
- остановить сервер sql, перезапустить (в командной строке или в SQL Server EM
5
Это отличный вопрос, и кто-то будет в этой ситуации и нуждается в спасении от него.
Всем приветствуется codykonior
Ниже сценарий будет выполнять итерацию служб SQL Server и добавит вас к роли sysadmin , где вам не хватает:
Вы можете сделать следующее:
1) Создайте учетную запись пользователя Windows с правами администратора
2) Вход в Windows с новой учетной записью администратора
3) Откройте SQL Server Mangement Studio с помощью проверки подлинности Windows
4) Теперь вы вошли в SQL Server как sysadmin, поэтому вы можете создавать новые учетные записи или обновлять пользователя sa
Роли базы данных msdbmsdb Roles
База данных msdb содержит специальные роли, показанные в следующей таблице.The msdb database contains the special-purpose roles that are shown in the following table.
Имя роли базы данных msdbmsdb role name | ОписаниеDescription |
---|---|
db_ssisadmindb_ssisadmindb_ssisoperatordb_ssisoperatordb_ssisltduserdb_ssisltduser | Члены этих ролей базы данных могут администрировать и использовать службы Integration ServicesSSIS.Members of these database roles can administer and use Integration ServicesSSIS. Экземпляры SQL ServerSQL Server, обновленные с предыдущей версии, могут содержать более старую версию роли, имя которой присвоено с помощью служб DTS, а не служб Integration ServicesSSIS.Instances of SQL ServerSQL Server that are upgraded from an earlier version might contain an older version of the role that was named using Data Transformation Services (DTS) instead of Integration ServicesSSIS. Дополнительные сведения см. в разделе Роли служб Integration Services (службы SSIS).For more information, see Integration Services Roles (SSIS Service). |
dc_admindc_admindc_operatordc_operatordc_proxydc_proxy | Члены этих ролей базы данных могут администрировать и использовать сборщик данных.Members of these database roles can administer and use the data collector. Дополнительные сведения см. в разделе Data Collection.For more information, see Data Collection. |
PolicyAdministratorRolePolicyAdministratorRole | Члены роли базы данных db_ PolicyAdministratorRole могут выполнять все действия по настройке и обслуживанию политик и условий средства «Управление на основе политики».Members of the db_ PolicyAdministratorRole database role can perform all configuration and maintenance activities on Policy-Based Management policies and conditions. Дополнительные сведения см. в разделах Администрирование серверов с помощью управления на основе политик.For more information, see Administer Servers by Using Policy-Based Management. |
ServerGroupAdministratorRoleServerGroupAdministratorRoleServerGroupReaderRoleServerGroupReaderRole | Члены этих ролей базы данных могут администрировать и использовать зарегистрированные группы серверов.Members of these database roles can administer and use registered server groups. |
dbm_monitordbm_monitor | Создается в базе данных msdb при регистрации в мониторе зеркального отображения базы данных первой базы данных.Created in the msdb database when the first database is registered in Database Mirroring Monitor. Роль dbm_monitor не имеет членов до тех пор, пока системный администратор не назначит ее пользователям.The dbm_monitor role has no members until a system administrator assigns users to the role. |
Важно!
Члены роли db_ssisadmin и роли dc_admin могут повышать свои права доступа до sysadmin.Members of the db_ssisadmin role and the dc_admin role may be able to elevate their privileges to sysadmin. Такое повышение права доступа может произойти, так как эти роли могут изменять пакеты служб Службы Integration ServicesIntegration Services , а пакеты Службы Integration ServicesIntegration Services могут выполняться SQL ServerSQL Server при помощи контекста безопасности sysadmin агента SQL ServerSQL Server .This elevation of privilege can occur because these roles can modify Службы Integration ServicesIntegration Services packages and Службы Integration ServicesIntegration Services packages can be executed by SQL ServerSQL Server using the sysadmin security context of SQL ServerSQL Server Agent. Чтобы предотвратить такое повышение прав доступа при выполнении планов обслуживания, наборов элементов сбора данных и других пакетов служб Службы Integration ServicesIntegration Services , настройте задания агента SQL ServerSQL Server , запускающие пакеты, на использование учетной записи-посредника с ограниченными правами доступа или добавьте в роли db_ssisadmin и dc_admin только членов роли sysadmin .To guard against this elevation of privilege when running maintenance plans, data collection sets, and other Службы Integration ServicesIntegration Services packages, configure SQL ServerSQL Server Agent jobs that run packages to use a proxy account with limited privileges or only add sysadmin members to the db_ssisadmin and dc_admin roles.