Creating SQL Server Agent Proxies
A SQL Server Agent proxy definiuje kontekst zabezpieczeń dla kroku zadanie. Serwer proxy zawiera SQL Server Agent dostęp do poświadczenia zabezpieczeń użytkownika systemu Microsoft Windows. Każdy serwer proxy mogą być kojarzone z jednego lub kilku podzespołów.Krok zadanie, które używa serwera proxy mogą uzyskać dostęp do określonego podsystemów, za pomocą kontekstu zabezpieczeń użytkownika systemu Windows.Przed SQL Server Agent jest uruchamiany kroku zadania, który wykorzystuje serwer proxy SQL Server Agent personifikuje poświadczenia określonych w serwer proxy, a następnie uruchamia zadanie krok za pomocą tego kontekstu zabezpieczeń.
Uwaga
Po uaktualnieniu od firmy Microsoft SQL Server 2000, wszystkich kont użytkowników serwera proxy, który istniał przed uaktualnieniem są zamieniane na konta tymczasowe globalną serwera proxy UpgradedProxyAccount.The UpgradedProxyAccount is only granted access to those subsystems that were explicitly used, and does not have access to all subsystems after upgrading.
Informacje dotyczące serwerów proxy agenta serwera SQL
Uwaga
Job steps that execute Transact-SQL do not use SQL Server Agent proxies.Transact-SQL job steps run in the security context of the owner of the job.Aby zestaw kontekst zabezpieczeń dla Transact-SQL zadanie krok, użycie database_user_name Parametr w sp_add_jobstep procedura przechowywana.Aby uzyskać więcej informacji zobaczsp_add_jobstep (języka Transact-SQL).
SQL Server Agent proxy używa poświadczenia do przechowywania informacji na temat kont użytkowników systemu Windows.Użytkownik określony w poświadczeniach musi mieć uprawnienia "Logowanie jako zadanie partia" na komputerze, na którym SQL Server jest uruchomiony.
SQL Server Agent sprawdza, czy dostęp podsystemu serwer proxy i zapewnia dostęp do serwera proxy przy każdym kroku zadanie jest uruchamiane.Jeśli serwer proxy nie będzie miał dostęp do podsystemu, krok zadanie kończy się niepowodzeniem.W przeciwnym razie SQL Server Agent personifikuje użytkownika, który jest określona w danych serwera proxy i uruchamia zadanie krok.
Tworzenie serwer proxy nie powoduje zmiany uprawnień dla użytkownika, który jest określony w poświadczeniach serwera proxy.Na przykład można utworzyć proxy dla użytkownika, który nie ma uprawnienia do łączenia się z wystąpienie SQL Server. W tym przypadek nie można połączyć się z są kroki zadanie korzystające z tego serwera proxy SQL Server.
Użytkownik musi mieć dostęp do serwera proxy w używać serwera proxy w kroku zadanie.Do trzech typów podmiotów zabezpieczeń, można udzielić dostępu:
SQL Server identyfikatory logowania
Role serwerów
Role w ramach msdb z bazy danych
Jeśli identyfikator logowania dla użytkownika ma dostęp do serwera proxy lub użytkownik należy do dowolnej roli z dostępem do serwera proxy, użytkownik może użyć serwer proxy w kroku zadanie.
Uwaga
Członkowie sysadmin roli serwera stałe mają dostęp do wszystkich serwerów proxy w wystąpieniu.
W poniższej sekcji zawiera łącza do typowych zadań do pracy z serwerami proxy.
Aby utworzyć serwer proxy
Aby zmodyfikować serwer proxy
Aby usunąć serwer proxy
Aby ustawić uprawnienia dla użytkownika
See Also