在SQL Server Management Studio中可以运行作业但是用T-SQL运行则失败

问题：

在SQL Server Management Studio中可以运行作业但是用T-SQL运行则失败,反之亦然.

 

分析：

这种情况多数为执行时上下文（Context）安全性问题。在SSMS中执行的时候，T-SQL语句是在当前登录名下运行的。但是作业在SQL Server Agent中是以SQL Server Agent 服务（SQL Server Agent Service account）运行的，如果SQL Server Agent的账号与在SSMS中执行T-SQL的账号不一样或者权限不同的话，作业就会失败。

 

本人的实践是使用高权限的账号来运行SQL Server Agent，并且具有独立账号，同时密码不能过期，否则运行一段时间就会运行不了。但是基于“最小安全性原则”，一般不建议使用过高权限。同时，不能使用SQL Server Agent 代理来执行作业，因为T-SQL作业步骤不使用任何代理。对于T-SQL作业步骤，默认是以作业拥有者的安全上下文运行。

 

解决方法：

方法1：把作业拥有者的权限开放到足够大，但是不要使用sysadmin。

方法2：在T-SQL作业中使用RUN AS USER提示来执行T-SQL作业。这样不需要更改原有的权限。但是此过程确保你有足够的权限赋予RUN AS USER。如图：

方法3：此方法主要是脚本化方法2，在T-SQL的开头加上：

EXECUTE AS USER='xxxx'
 --上面语句赋予下面执行的脚本xxxx登录用户的权限。
 SELECT * FROM HumanResources.Department
 --运行完后回收权限：
 REVERT;

EXECUTE AS USER='xxxx'
 --上面语句赋予下面执行的脚本xxxx登录用户的权限。
 SELECT * FROM HumanResources.Department
 --运行完后回收权限：
 REVERT;

最后可以通过SQLServer Profiler来监控执行作业的是什么账号