Notification Services 所需的安全帐户
Notification Services 实例需要用于运行宿主事件提供程序、生成器以及分发服务器的 Notification Services 引擎的帐户;需要用于管理订阅或提交事件的所有外部应用程序的帐户;需要用于部署和管理实例的帐户。这些帐户需要具有 Windows 以及 SQL Server 中的权限。
需要下面这些帐户:
- 引擎帐户。“引擎**”运行 Notification Services 实例的生成器、分发服务器以及宿主事件提供程序。通常该引擎为 NS$instanceName Microsoft Windows 服务,它在您注册 Notification Services 实例时创建,但引擎也可以由自定义应用程序或进程承载。在这两种情况下,引擎都必须在本地帐户、域帐户或内置 Windows 帐户下运行。引擎使用此帐户访问本地资源和网络资源,也可以访问数据库。有关详细信息,请参阅配置 Notification Services 的 Windows 帐户。
引擎使用 Windows 帐户或 SQL Server 登录连接到包含实例数据和应用程序数据的数据库。如果您使用 Windows 帐户访问数据库,则必须授予 Windows 帐户登录到数据库服务器的权限以及实例数据库中的权限。如果您使用 SQL Server 登录,则必须创建 SQL Server 登录帐户并授予数据库使用该帐户的权限。有关详细信息,请参阅为 Notification Services 实例配置 SQL Server 权限。 - **订阅管理帐户。**订阅管理界面必须能够连接到数据库服务器并执行订阅管理存储过程。有关详细信息,请参阅客户端应用程序所需的权限。
- **非宿主事件提供程序帐户。**如果您使用非宿主事件提供程序,则该事件提供程序使用的帐户必须能够读取实例数据和应用程序数据并提交事件数据。有关详细信息,请参阅客户端应用程序所需的权限。
- **部署帐户和管理帐户。**当部署 Notification Services 实例时,您必须能够创建和注册实例并配置安全性。当管理 Notification Services 实例时,您可能需要更新或升级实例、管理安全性以及监视性能。这些任务需要不同的权限,因此,如果该项工作由不同的人员完成,则需要为每个人员的 SQL Server 帐户授予正确的权限。有关详细信息,请参阅部署和管理 Notification Services 所需的权限。
每一个应用程序或活动都具有自己的安全要求。尽管您可以使用相同的帐户来部署、管理以及运行 Notification Services 实例,但最好将对每个进程或活动的权限限制为所需的最低权限。请尽可能为每个应用程序或组件使用单独的帐户,并通过预定义的数据库角色为这些数据库用户帐户授予最小的权限。
请参阅
概念
宿主 Notification Services 引擎
Notification Services 数据库角色
Notification Services 的安全注意事项