Tworzenie SQL Server agenta proxy
A SQL Server agenta proxy definiuje kontekst zabezpieczeń dla kroku zadanie.Serwer proxy zawiera SQL Server Agent dostęp do poświadczenia zabezpieczeń dla użytkowników systemu Microsoft Windows.Każdy serwer proxy może być skojarzona z jednego lub kilku podsystemów.Krok zadanie, który używa serwera proxy można uzyskać dostęp do określonego podsystemów za pomocą kontekstu zabezpieczeń użytkownika systemu Windows.Przed SQL Server Agent jest uruchamiany krok zadanie, która używa serwera proxy, SQL Server Agent personifikuje poświadczenia określonych w serwera proxy, a następnie uruchamia krok zadanie przy użyciu tego kontekstu zabezpieczeń.
Ostrzeżenie
Po uaktualnieniu z programu Microsoft SQL Server 2000, wszystkich użytkowników konto proxys, który istniał przed uaktualnieniem są zmieniane na tymczasowe globalnego konto proxy UpgradedProxyAccount.UpgradedProxyAccount przyznawana jest tylko dostęp do tych podsystemów, które były używane jawne i nie mają dostępu do wszystkich podsystemów po uaktualnieniu.
SQL Server Agent proxy — informacje
Ostrzeżenie
Job steps that execute Transact-SQL do not use SQL Server Agent proxies.Transact-SQL job steps run in the security context of the owner of the job.Aby zestaw kontekst zabezpieczeń dla Transact-SQL zadanie krok, użyj database_user_name parametr w sp_add_jobstep procedura składowana.Aby uzyskać więcej informacji, zobacz sp_add_jobstep (języka Transact-SQL).
SQL Server Agent proxy używa poświadczenia do przechowywania informacji na temat kont użytkowników systemu Windows.Musi być określony w poświadczeń użytkownika "Zaloguj jako zadanie wsadowe" uprawnienia na komputerze, na którym SQL Server jest uruchomiony.
SQL Server Agent sprawdza dostęp podsystemu proxy i zapewnia dostęp do serwera proxy każdego czas uruchamia zadanie krok.Jeśli serwer proxy nie ma już dostępu do podsystemu, krok zadanie nie powiedzie się.W przeciwnym razie SQL Server Agent personifikuje użytkownika określone w proxy i uruchamia zadanie krok.
Tworzenie proxy nie zmienić uprawnienia dla użytkownika określonego w poświadczeń serwera proxy.Na przykład można utworzyć proxy dla użytkownika, który nie ma uprawnień do połączenia z wystąpienie SQL Server.W tym przypadek nie można połączyć są czynności zadanie używające tego serwera proxy SQL Server.
Użytkownik musi mieć dostęp do serwera proxy do używania serwera proxy w kroku zadanie.Trzy rodzaje podmioty zabezpieczeń mogą być przyznane dostępu:
SQL Server logowania
Role serwera
Role w msdb bazy danych
Jeśli dane logowania użytkownika ma dostęp do serwera proxy lub użytkownik należy do dowolnej roli dostęp do serwera proxy, użytkownik może użyć serwer proxy w kroku zadanie.
Ostrzeżenie
Członkowie sysadmin roli serwera stałych mają dostęp do wszystkich serwerów proxy w wystąpienie.
Następująca sekcja zawiera łącza do typowych zadań do pracy z serwerów proxy.
Aby utworzyć serwer proxy
Aby zmodyfikować serwer proxy
Aby usunąć serwer proxy
Aby zestaw uprawnień użytkownika
Zobacz także