Für Notification Services erforderliche Sicherheitskonten
Eine Instanz von Notification Services benötigt Konten für das Notification Services-Modul, mit dem gehostete Ereignisanbieter, der Generator und die Verteiler ausgeführt werden. Außerdem werden Konten für alle externen Anwendungen zum Verwalten von Abonnements oder Übermitteln von Ereignissen benötigt sowie für das Bereitstellen und Verwalten der Instanz. Diese Konten benötigen Berechtigungen in Windows und in SQL Server.
Die folgenden Konten sind erforderlich:
- Modulkonto. Der Generator, die Verteiler und die gehosteten Ereignisanbieter einer Notification Services-Instanz werden von einem Modul ausgeführt. Dieses Modul ist in der Regel der Microsoft Windows-Dienst NS$instanceName, der erstellt wird, wenn Sie die Instanz von Notification Services registrieren. Aber das Modul kann auch von einer benutzerdefinierten Anwendung oder einem benutzerdefinierten Prozess gehostet werden. In jedem Fall muss das Modul unter einem lokalen Konto, einem Domänenkonto oder einem integrierten Windows-Konto ausgeführt werden. Das Modul verwendet dieses Konto, um auf lokale und Netzwerkressourcen sowie auf Datenbanken zuzugreifen. Weitere Informationen finden Sie unter Konfigurieren von Windows-Konten für eine Instanz von Notification Services.
Das Modul verwendet entweder ein Windows-Konto oder eine SQL Server-Anmeldung, um eine Verbindung mit den Datenbanken herzustellen, die Instanz- und Anwendungsdaten enthalten. Wenn Sie das Windows-Konto für den Datenbankzugriff verwenden, müssen Sie dem Windows-Konto die Berechtigung zur Anmeldung am Datenbankserver und Berechtigungen in den Datenbanken der Instanz erteilen. Wenn Sie eine SQL Server-Anmeldung verwenden, müssen Sie das SQL Server-Anmeldekonto erstellen und dem Konto dann Datenbankberechtigungen erteilen. Weitere Informationen finden Sie unter Konfigurieren von SQL Server-Berechtigungen für eine Instanz von Notification Services. - Abonnementverwaltungskonten. Die Schnittstellen der Abonnementverwaltung müssen in der Lage sein, eine Verbindung mit dem Datenbankserver herzustellen und gespeicherte Prozeduren zur Abonnementverwaltung auszuführen. Weitere Informationen finden Sie unter Für Clientanwendungen erforderliche Berechtigungen.
- Konten nicht gehosteter Ereignisanbieter. Wenn Sie einen nicht gehosteten Ereignisanbieter verwenden, muss das vom Ereignisanbieter verwendete Konto in der Lage sein, Instanz- und Anwendungsdaten zu lesen und Ereignisdaten zu übermitteln. Weitere Informationen finden Sie unter Für Clientanwendungen erforderliche Berechtigungen.
- Bereitstellungs- und Administratorkonten. Wenn Sie eine Instanz von Notification Services bereitstellen, müssen Sie in der Lage sein, die Instanz zu erstellen und zu registrieren sowie die Sicherheit zu konfigurieren. Beim Verwalten einer Instanz von Notification Services müssen Sie möglicherweise Instanzen aktualisieren, Updates vornehmen, die Sicherheit verwalten und die Leistung überwachen. Für diese Aufgaben sind unterschiedliche Berechtigungen erforderlich. Daher müssen Sie dem SQL Server-Konto jedes Mitarbeiters die richtigen Berechtigungen erteilen, wenn diese Arbeit zwischen Mitarbeitern aufgeteilt wird. Weitere Informationen finden Sie unter Zum Bereitstellen und Verwalten von Notification Services erforderliche Berechtigungen.
Für jede dieser Anwendungen oder Aktivitäten bestehen eigene Sicherheitsanforderungen. Obwohl Sie dasselbe Konto zum Bereitstellen, Verwalten und Ausführen einer Instanz von Notification Services verwenden können, ist es sinnvoll, die Berechtigungen für jeden Prozess oder jede Aktivität auf das erforderliche Minimum zu begrenzen. Verwenden Sie nach Möglichkeit separate Konten für jede Anwendung oder Komponente, und erteilen Sie den Datenbank-Benutzerkonten durch vordefinierte Datenbankrollen minimale Berechtigungen.
Siehe auch
Konzepte
Hosten des Notification Services-Moduls
Notification Services-Datenbankrollen
Sicherheitsüberlegungen für Notification Services