Implementing SQL Server Agent Security
SQL Server Agent pozwala uruchomić każdy etap zadanie w kontekście zabezpieczeń, który ma tylko uprawnienia wymagane do wykonania tego kroku zadanie jest określany przez administrator bazy danych SQL Server Agent proxy. Aby ustawić uprawnienia dla kroku zlecenia, można utworzyć serwera proxy, który ma wymagane uprawnienia, a następnie przypisz ten serwer proxy do kroku zadanie.Serwer proxy może być określony dla więcej niż jeden etap zadanie.Dla zadanie kroki, które wymagają tych samych uprawnień należy używać tego samego serwera proxy.
Uwaga
Po dokonaniu uaktualnienia z formatu SQL Server 2000, wszystkich kont użytkowników serwera proxy, który istniał przed uaktualnieniem są zamieniane na konta tymczasowe globalną serwera proxy UpgradedProxyAccount.UpgradedProxyAccount ma tylko uprawnienia do tych podsystemów jawnie były używane, a nie ma dostępu do wszystkich podsystemów po uaktualnieniu.
W poniższej sekcji omówiono rola bazy danych, jakie należy udzielić użytkownikom, dzięki czemu mogą oni tworzyć lub wykonać zadania przy użyciu SQL Server Agent.
Przyznawanie dostępu do programu SQL Server Agent
Aby użyć SQL Server Agent, użytkownicy muszą być element członkowski jednego lub więcej z następujących czynności stałe role bazy danych:
SQLAgentUserRole
SQLAgentReaderRole
SQLAgentOperatorRole
Role te są przechowywane w msdb bazy danych.Użytkownik nie jest domyślnie element członkowski tych ról bazy danych.Musi być wyraźnie przyznane członkostwo w tych rolach.Użytkownicy, którzy są element członkowski s z sysadmin ustala rolę serwera mają pełny dostęp do SQL Server Agent, muszą być element członkowski te stałe role bazy danych do używania SQL Server Agent. Jeśli użytkownik nie będzie element członkowski jednej z tych ról bazy danych lub sysadmin role, the SQL Server Agent węzeł nie jest dla nich dostępne, gdy będą łączyć się z SQL Server za pomocą SQL Server Management Studio.
Członkowie tych ról bazy danych można przeglądać i uruchomić zadania, na których jest właścicielem i utworzyć kroki zadanie uruchomione istniejącego konto proxy.Aby uzyskać więcej informacji na temat określonych uprawnień, które są skojarzone z każdym z tych ról zobacz SQL Server Agent Fixed Database Roles.
Członkowie sysadmin stałych serwera rola ma uprawnienie do tworzenia, modyfikowania i usuwania konta serwera proxy.Członkowie sysadmin rola ma uprawnienie do tworzenia czynności zadanie, które nie jest określony serwer proxy, ale zamiast tego są uruchamiane jako SQL Server Konto usługa agenta, czyli konto, na którym jest używany do uruchamiania SQL Server Agent.
Wskazówki
Postępuj zgodnie z poniższymi wskazówkami, aby zwiększyć bezpieczeństwo sieci SQL Server Implementacja agenta:
Tworzenie kont użytkowników dedykowany specjalnie dla serwerów proxy i korzystać tylko te konta użytkownika serwera proxy w przypadku uruchamiania zadanie kroki.
Tylko udzielić uprawnienia niezbędne do konta użytkownika serwera proxy.Udziel tylko te uprawnienia, które są rzeczywiście niezbędne do uruchomienia kroki zadanie, które są przypisane do konta danego serwera proxy.
Nie należy uruchamiać SQL Server Usługa agenta przy użyciu konta systemu Microsoft Windows, należącego do systemu Windows Administratorzy grupy.