Artykuł
07/22/2011

Implementowanie SQL Server Agent zabezpieczeń

SQL ServerAgent umożliwia administrator bazy danych wykonania każdego zadanie krok w kontekście zabezpieczeń, który ma tylko uprawnienia wymagane do wykonania tego kroku zadanie jest określany przez SQL Server agenta proxy.Aby zestaw uprawnienia dla kroku zlecenia, utworzenie serwera proxy, który ma wymagane uprawnienia i następnie przypisanie tego serwera proxy do kroku zadanie.Serwer proxy można określić więcej niż jednej zadanie kroku.Dla czynności zadanie, które wymagają tych samych uprawnień należy używać tego samego serwera proxy.

Ostrzeżenie

Po uaktualnieniu z SQL Server 2000, wszystkich użytkowników konto proxys, który istniał przed uaktualnieniem są zmieniane na tymczasowe globalnego konto proxy UpgradedProxyAccount.UpgradedProxyAccount przyznawana jest tylko dostęp do tych podsystemów, które były używane jawne i nie mają dostępu do wszystkich podsystemów po uaktualnieniu.

W poniższej sekcji omówiono rola bazy danych, jakie należy udzielić użytkownikom, mogą utworzyć lub wykonać zadań za pomocą SQL Server agenta.

Udzielanie dostępu do SQL Server Agent

Aby użyć SQL Server agenta, użytkownicy muszą być element członkowski jednego lub więcej z następujących ról stałej bazy danych:

SQLAgentUserRole
SQLAgentReaderRole
SQLAgentOperatorRole

Role te są przechowywane w msdb bazy danych.Domyślnie użytkownik nie jest element członkowski tych ról bazy danych.Musi być wyraźnie przyznane członkostwo w tych rolach.Użytkownicy, którzy są element członkowskis sysadmin roli serwera stałych mają pełny dostęp do SQL Server agenta i nie trzeba być element członkowski z tych ról stałej bazy danych używać SQL Server agenta.Jeśli użytkownik nie jest element członkowski jednej z tych ról bazy danych lub sysadmin roli, SQL Server węzeł Agent nie jest dostępny do nich podczas łączenia się z SQL Server za pomocą SQL Server Management Studio.

Członkowie tych ról bazy danych można wyświetlać wykonać zadań, których jest właścicielem i tworzyć czynności zadanie uruchomione istniejącego konto proxy.Aby uzyskać więcej informacji na temat określonych uprawnień, które są skojarzone z każdym z tych ról, zobacz Ról stałej bazy danych programu SQL Server Agent.

Członkowie sysadmin stała rola serwera uprawnień do tworzenie, modyfikowanie i usuwanie kont serwera proxy.Członkowie sysadmin rola ma uprawnienie do tworzenia zadanie kroki, które nie określono serwera proxy, ale zamiast działać jako SQL Server konto usługa agenta, który jest konto, który jest używany do uruchamiania SQL Server agenta.

Wytyczne

Przestrzegać następujących wytycznych w celu poprawy bezpieczeństwa na SQL Server implementacja agenta:

Tworzenie kont użytkowników dedykowany specjalnie dla serwerów proxy i używać tylko te konta użytkownika serwera proxy do uruchamiania zadanie kroki.
Tylko udzielić uprawnienia niezbędne do konta użytkownika serwera proxy.Udziel uprawnienia faktycznie wymagane do uruchomienia czynności zadanie, które są przypisane do danego konto proxy.
Nie uruchamiaj SQL Server usługa agenta konta systemu Microsoft Windows, który jest element członkowski w systemie Windows Administratorzy grupy.

Zobacz także

Odwołanie

sp_addrolemember (języka Transact-SQL)

sp_droprolemember (języka Transact-SQL)

Koncepcje

Za pomocą wstępnie zdefiniowanych ról

Wybieranie konta dla SQL Server Usługa agenta

Zabezpieczenia dla SQL Server administracji Agent

Bezpieczeństwo i ochrona (aparat bazy danych)