Konfigurieren von SQL Server-Berechtigungen für eine Instanz von Notification Services
Das Notification Services-Modul muss in der Lage sein, eine Verbindung mit der Instanz von SQL Server-Datenbankmodul herzustellen, die die Datenbanken der Instanz enthält. Hierzu muss es über die notwendigen Berechtigungen für diese Datenbanken verfügen.
Authentifizierungsmodi
Das Notification Services-Modul kann die Microsoft Windows-Authentifizierung oder die SQL Server-Authentifizierung verwenden, um eine Verbindung mit den Datenbanken herzustellen.
- Wenn Sie die Windows-Authentifizierung verwenden, verwendet das Modul sein Windows-Konto zum Herstellen einer Verbindung mit dem Datenbankserver. Vor dem Starten der Instanz müssen Sie sicherstellen, dass das Windows-Konto über die Berechtigung zur Anmeldung bei dem Datenbankserver und über die entsprechenden Berechtigungen für jede Datenbank, die von der Instanz von Notification Services verwendet wird, verfügt.
- Wenn Sie die Windows-Authentifizierung nicht verwenden können, können Sie die SQL Server-Authentifizierung verwenden, indem Sie beim Registrieren der Instanz von Notification Services einen Anmeldenamen und ein Kennwort von SQL Server angeben. Vor dem Starten der Instanz müssen Sie sicherstellen, dass der SQL Server-Anmeldename auf dem Datenbankserver vorhanden ist und über die entsprechenden Berechtigungen für jede Datenbank, die von der Instanz von Notification Services verwendet wird, verfügt.
.gif "ms172592.note(de-de,SQL.90).gif") Wichtig: |
|---|
| Verwenden Sie nach Möglichkeit die Windows-Authentifizierung. |
Datenbankberechtigungen
Das Konto, mit dem die Verbindung vom Modul mit den Datenbanken hergestellt wird, muss über die richtigen Berechtigungen für die entsprechenden Datenbanken verfügen. Sie erteilen Berechtigungen über Datenbankrollen, die von Notification Services beim Erstellen der Instanz erstellt werden.
Wenn eine Instanz von Notification Services auf einem Computer ausgeführt wird, fügen Sie das vom Modul verwendete Datenbankkonto der NSRunService-Rolle in jeder Datenbank der Instanz hinzu.
Wenn gehostete Ereignisanbieter, der Generator und Verteiler dezentral über mehrere Computer skaliert sind, verfügt jeder Computer über sein eigenes Modul. Sie können die den einzelnen Modulen gewährten Berechtigungen minimieren, indem Sie restriktivere Datenbankrollen verwenden:
- Datenbankkonten für Ereignisanbieter müssen der NSEventProvider-Datenbankrolle angehören.
- Datenbankkonten für Generatoren müssen der NSGenerator-Datenbankrolle angehören.
- Datenbankkonten für Verteiler müssen der NSDistributor-Datenbankrolle angehören.
Die NSRunService-Datenbankrolle ist eine Obermenge der obigen Rollen.
Sie müssen Datenbankberechtigungen für jede Datenbank der Instanz erteilen. Eine Instanz kann eine Datenbank für alle Instanz- und Anwendungsdaten verwenden oder mehrere Datenbanken verwenden. Die Namen von benutzerdefinierten Datenbanken werden in der Instanzkonfiguration und den Anwendungsdefinitionen angegeben. Wenn keine Datenbanknamen angegeben werden, lautet der Standardname der Instanzdatenbank instanceNameNSMain, und der Standardname der Anwendungsdatenbank lautet instanceName + applicationName.
Verwalten von SQL Server- und Datenbanksicherheit
Weitere Informationen zum Erstellen von SQL Server-Anmeldekonten, zum Erstellen von Benutzerkonten in Datenbanken und zum Hinzufügen von Benutzern zu Datenbankrollen finden Sie in den folgenden Themen:
- Vorgehensweise: Erteilen von Datenbankberechtigungen für eine Notification Services-Instanz
- CREATE LOGIN (Transact-SQL)
- CREATE USER (Transact-SQL)
- sp_addrolemember (Transact-SQL)
Siehe auch
Konzepte
Hosten des Notification Services-Moduls
Konfigurieren von Windows-Konten für eine Instanz von Notification Services
Notification Services-Datenbankrollen