Compartir a través de


Crear cuentas de proxy del Agente SQL Server

Un proxy del Agente SQL Server define el contexto de seguridad de un paso de trabajo. Proporciona al Agente SQL Server acceso a las credenciales de seguridad de un usuario de Microsoft Windows. Cada proxy se puede asociar a uno o más subsistemas. Un paso de trabajo que utilice el proxy puede obtener acceso a los subsistemas especificados usando el contexto de seguridad del usuario de Windows. Antes de que el Agente SQL Server ejecute un paso de trabajo que utilice un proxy, suplanta las credenciales definidas en el proxy y, a continuación, ejecuta el paso de trabajo usando este contexto de seguridad.

Nota

Después de actualizar desde Microsoft SQL Server 2000, todas las cuentas de proxy de usuario que existían antes de la actualización se cambian a la cuenta de proxy global temporal UpgradedProxyAccount.UpgradedProxyAccount sólo tiene acceso a los subsistemas usados de forma explícita; no tiene acceso a todos los subsistemas después de la actualización.

Acerca de las cuentas de proxy del Agente SQL Server

Nota

Los pasos de trabajo que ejecutan Transact-SQL no utilizan cuentas de proxy del Agente SQL Server. Los pasos de trabajo Transact-SQL se ejecutan en el contexto de seguridad del propietario del trabajo. Para establecer el contexto de seguridad de un paso de trabajo Transact-SQL, utilice el parámetro database_user_name en el procedimiento almacenado sp_add_jobstep. Para obtener más información, vea sp_add_jobstep (Transact-SQL).

Las cuentas de proxy del Agente SQL Server utilizan credenciales para almacenar información acerca de las cuentas de usuario de Windows. El usuario especificado en las credenciales debe tener el permiso "Iniciar sesión como proceso por lotes" en el equipo en que se ejecuta SQL Server.

El Agente SQL Server comprueba el acceso al subsistema de un proxy y da acceso al proxy cada vez que se ejecuta el paso de trabajo. Si el proxy ya no tiene acceso al subsistema, el paso de trabajo da error. De lo contrario, el Agente SQL Server suplanta al usuario especificado en el proxy y ejecuta el paso de trabajo.

La creación de un proxy no cambia los permisos del usuario especificado en las credenciales del proxy. Por ejemplo, puede crear un proxy para un usuario que no tiene permisos para conectarse a una instancia de SQL Server. En este caso, los pasos de trabajo que usan el proxy no pueden conectarse a SQL Server.

Un usuario debe tener acceso a un proxy para utilizarlo en un paso de trabajo. Se puede conceder acceso a tres tipos de entidades de seguridad:

  • Inicios de sesión de SQL Server

  • Funciones del servidor

  • Funciones en la base de datos msdb

Si el inicio de sesión del usuario tiene acceso al proxy o si el usuario pertenece a una función con acceso al proxy, puede usarlo en un paso de trabajo.

Nota

Los miembros de la función fija del servidor sysadmin tienen acceso a todas las cuentas de proxy de la instancia.

En la siguiente sección se ofrecen vínculos a tareas comunes para trabajar con servidores proxy.