Исходные данные.
Есть SQL server (версия не важна, т.к. точно работает с 2000 до 2019). Служба запущена под доменной учеткой. Авторизация на сервере смешенная. Ключена парольная политика на сложные пароли.
Есть служба клиент Commvault запущенный под системной локальной учетной записью. Все это на одном сервере. Никаких прав в SQL server, специально для этого клиент Commvault не выдавалось.
Вопрос - как он не имея прав осуществляет резервное копирование баз?
Причем на некоторых машинах, этот фокус не прокатил. Связывались с поддержкой Commvault. Они сказали что нужно переставлять Windows т.к. какие-то внутренние сертификаты не подменяются. причем какие именно они сами не знают.

Может кто объяснить на пальцах, что это за схема такая когда одно приложение может получить доступ к другому под локальной, системной записью?
Кстати, в логах SQL server, подключение Commvault, светится под такой учеткой "NT AUTHORITY\СИСТЕМА".

(0) и как сам этот архив выглядит ? Мот оно тупо мдф/лдф копиряет на-ходу ? :))

И занафига использовать сторонний софт, когда сам скуль с этим сам успешно справляется.

(0) trusted connection
я знаю такие два слова )

(1) Нет, он делает стандартный бэкап SQL server. Причем использует его механизмы разностного и полного бэкапа.

Это централизованный программно аппаратный комплекс который может бэкапить все сам и при этом ленты и диски заменяет автоматически.
Чистый SQL server такого не умеет.

(3) Ну я подозреваю что-то подобное :-)
Спасибо за верное направление. Нашел что это из специфики ASP.NET.
Пошел просвещаться.

https://prnt.sc/x4uuan

Любой процесс запущенный под локалсистем может при подключении к sql сказать заклинание "trusted connection" и получить доступ согласно роли.
А скрин в (7) это настройка по умолчанию

(8) Вот в чем секрет. В настройках по умолчанию. Спасибо.

А вот теперь я понял, что мог и сам догадаться.

(9) это про sql2008r2, про остальные не точно

(11) Уже проверил в 2019. Тоже самое.