Настройка разрешений SQL Server для экземпляра служб Notification Services

Ядро служб Notification Services должно иметь возможность подключения к экземпляру SQL Server Database Engine, содержащему базы данных экземпляра. Для этого оно должно иметь необходимые разрешения в этих базах данных.

Режимы проверки подлинности

Ядро служб Notification Services для подключения к своим базам данных может использовать либо проверку подлинности Microsoft, либо проверку подлинности SQL Server.

• При использовании проверки подлинности Windows ядро использует свою учетную запись Windows для подключения к серверу баз данных. Перед запуском экземпляра необходимо убедиться, что учетная запись Windows имеет разрешения входа на сервер баз данных и имеет соответствующие разрешения во всех базах данных, используемых экземпляром служб Notification Services.
• При невозможности использования проверки подлинности Windows можно использовать проверку подлинности SQL Server путем задания имени для входа и пароля SQL Server при регистрации экземпляра служб Notification Services. Перед запуском экземпляра необходимо убедиться, что учетное имя для служб SQL Server Windows существует на сервере баз данных и имеет соответствующие разрешения во всех базах данных, используемых экземпляром служб Notification Services.

Важно!
При возможности используйте проверку подлинности Windows.

Разрешения баз данных

Учетная запись, используемая ядром для подключения к базам данных, должна иметь соответствующие разрешения в этих базах данных. Разрешения предоставляются посредством ролей базы данных, создаваемых службами Notification Services при создании экземпляра.

Если экземпляр служб Notification Services запускается на одном компьютере, то включите учетную запись базы данных, используемую ядром, в роль NSRunService во всех базах данных экземпляра.

Если внутрипроцессные поставщики событий, генератор и распространители горизонтально масштабированы на нескольких компьютерах, то у каждого компьютера есть свое ядро. Количество разрешений, предоставляемых каждому ядру, можно уменьшить путем использования более ограниченных ролей базы данных:

• Учетные записи баз данных для поставщиков событий должны быть включены в роль базы данных NSEventProvider.
• Учетные записи баз данных для генераторов должны быть включены в роль базы данных NSGenerator.
• Учетные записи баз данных для распространителей должны быть включены в роль базы данных NSDistributor.

Роль базы данных NSRunService имеет больший набор прав, чем вышеприведенные роли.

Необходимо предоставить разрешения во всех базах данных экземпляра. Экземпляр может использовать одну или несколько баз данных для всех данных экземпляра и приложений. Пользовательские имена баз данных задаются в конфигурации экземпляра и определениях приложений. Если имена баз данных не заданы, то имя базы данных экземпляра по умолчанию имеет вид имя_экземпляраNSMain, а имя базы данных приложения по умолчанию имеет вид имя_экземпляра + имя_приложения.

Управление безопасностью SQL Server и баз данных

Дополнительные сведения о создании учетных записей имен входа в SQL Server, создании учетных записей пользователей в базах данных и включении пользователей в роли базы данных см. разделы:

• Как предоставить разрешения базы данных экземпляру служб Notification Services
• CREATE LOGIN (Transact-SQL)
• CREATE USER (Transact-SQL)
• Хранимая процедура sp_addrolemember (Transact-SQL)

См. также

Основные понятия

Размещение ядра служб Notification Services
Настройка учетных записей Windows для экземпляра служб Notification Services
Роли баз данных служб Notification Services

Справка и поддержка

Получение помощи по SQL Server 2005