SQL Server 에이전트 하위 시스템
하위 시스템은 Microsoft SQL Server 에이전트 프록시에 사용할 수 있는 일련의 기능을 나타내는 미리 정의된 개체입니다. 각 프록시는 하나 이상의 하위 시스템에 액세스할 수 있습니다. 하위 시스템은 프록시에 사용할 수 있는 기능에 대한 액세스를 구분하므로 보안을 제공합니다. Transact-SQL 작업 단계를 제외하고 각 작업 단계는 프록시 컨텍스트에서 실행됩니다. Transact-SQL 작업 단계는 EXECUTE AS 명령을 사용하여 보안 컨텍스트를 설정합니다.
[!참고] SQL Server 2000에서 SQL Server 2005로 업그레이드하면 업그레이드되기 전에 있던 모든 사용자 프록시 계정은 임시 전역 프록시 계정인 UpgradedProxyAccount로 변경됩니다. 업그레이드 후에는 UpgradedProxyAccount에 명시적으로 사용되던 하위 시스템에 대한 액세스만 부여되며 이 계정으로는 일부 하위 시스템에만 액세스할 수 있습니다.
다음 표에서는 Microsoft SQL Server 2005에 정의되어 있는 하위 시스템을 나열합니다.
| 하위 시스템 이름 | 설명 |
|---|---|
Microsoft ActiveX 스크립트 |
ActiveX 스크립팅 작업 단계를 실행합니다. |
운영 체제(CmdExec) |
실행 프로그램을 실행합니다. |
복제 배포자 |
복제 배포 에이전트를 활성화하는 작업 단계를 실행합니다. |
복제 병합 |
복제 병합 에이전트를 활성화하는 작업 단계를 실행합니다. |
복제 큐 판독기 |
복제 큐 판독기 에이전트를 활성화하는 작업 단계를 실행합니다. |
복제 스냅숏 |
복제 스냅숏 에이전트를 활성화하는 작업 단계를 실행합니다. |
복제 트랜잭션 로그 판독기 |
복제 로그 판독기 에이전트를 활성화하는 작업 단계를 실행합니다. |
Analysis Services 명령 |
Analysis Services 명령을 실행합니다. |
Analysis Services 쿼리 |
Analysis Services 쿼리를 실행합니다. |
SSIS 패키지 실행 |
SSIS 패키지를 실행합니다. |
[!참고] Transact-SQL 작업 단계에서는 프록시를 사용하지 않으므로 Transact-SQL 작업 단계에 대한 SQL Server 에이전트 하위 시스템이 없습니다.
SQL Server 에이전트는 프록시의 보안 주체에게 일반적으로 작업 단계에서 작업을 실행할 권한이 있더라도 하위 시스템 제한 설정을 강화합니다. 예를 들어 사용자가 SSIS 패키지를 실행할 수 있더라도 프록시에서 SSIS 하위 시스템에 액세스할 수 없으면 sysadmin 고정 서버 역할의 멤버인 사용자의 프록시는 SSIS 작업 단계를 실행할 수 없습니다.
참고 항목
작업
방법: ActiveX 스크립트 작업 단계 만들기(SQL Server Management Studio)
방법: CmdExec 작업 단계 만들기(SQL Server Management Studio)
관련 자료
CREATE CREDENTIAL(Transact-SQL)
EXECUTE AS 절(Transact-SQL)
복제 에이전트 보안 모델
sp_grant_proxy_to_subsystem(Transact-SQL)
sp_revoke_proxy_from_subsystem(Transact-SQL)