As permissões mínimas para fazer backup de um banco de dados são PUBLIC
no nível do servidor e DB_BACKUPOPERATOR
no nível do banco de dados.
No SQL Server 2005, o recomendado da Microsoft remove NT AUTHORITY\SYSTEM
da função sysadmin:
The NT AUTHORITY\SYSTEM account is also granted a SQL Server login. The NT AUTHORITY\SYSTEM account is provisioned in the SYSADMIN fixed server role. Do not delete this account or remove it from the SYSADMIN fixed server role. The NT AUTHORITY\SYSTEM account is used by Microsoft Update and by Microsoft SMS to apply service packs and hotfixes to a SQL Server 2005 installation. The NT AUTHORITY\SYSTEM account is also used by the SQL Writer Service.
Isso não é mais o caso em 2012. Verifiquei novamente em minha própria instância de 2012 Express: NT AUTHORITY\SYSTEM
não é um sysadmin. No entanto, o SQL Service VSS Writer
é executado como NT AUTHORITY\SYSTEM
e é um sysadmin.
Eu não consigo encontrar nenhum link para backup que é por isso que NT AUTHORITY\SYSTEM
tem permissão para fazer backup de bancos de dados, mas acredito que seja o caso.