Создание учетных записей-посредников агента SQL Server
Учетная запись-посредник агента SQL Server определяет контекст безопасности для шага задания. Учетная запись-посредник предоставляет агенту SQL Server доступ к учетным данным безопасности для пользователя Microsoft Windows. Каждая учетная запись-посредник может быть ассоциирована с одной или несколькими подсистемами. Шаг задания, который использует учетную запись-посредник, может обращаться к указанным подсистемам в контексте безопасности пользователя Windows. Перед запуском шага задания, использующего учетную запись-посредник, агент SQL Server предоставляет учетные данные, заданные в учетной записи-посреднике, а затем выполняет шаг задания в этом контексте безопасности.
.gif "Примечание") Примечание |
|---|
После обновления с Microsoft SQL Server 2000 все существовавшие учетные записи-посредники заменяются одной глобальной учетной записью-посредником UpgradedProxyAccount. Учетной записи-посреднику UpgradedProxyAccount предоставлен доступ только к тем подсистемам, которые использовались явно, и она не имеет доступа ко всем подсистемам после обновления. |
Об учетных записях-посредниках агента SQL Server
| Примечание |
|---|
Шаги задания, которые выполняют инструкции Transact-SQL, не используют учетные записи-посредники агента SQL Server. Шаги Transact-SQL выполняются в контексте безопасности владельца задания. Чтобы задать контекст безопасности для шага задания Transact-SQL, следует использовать параметр database_user_name хранимой процедуры sp_add_jobstep. Дополнительные сведения см. в разделе sp_add_jobstep (Transact-SQL). |
Учетные записи-посредники агента SQL Server используют учетные данные для хранения сведений об учетных записях пользователей Windows. Указанный в учетных данных пользователь должен иметь разрешение «Вход в систему в качестве пакетного задания» на компьютере, где запущен SQL Server.
Агент SQL Server проверяет действительность доступа к подсистеме учетной записи-посредника и предоставляет ей доступ при каждом выполнении шага задания. Если учетная запись-посредник больше не имеет доступа к подсистеме, шаг задания завершается ошибкой. В противном случае SQL Server олицетворяет учетные данные пользователя, указанного в учетной записи-посреднике, и запускает шаг задания.
Создание учетной записи-посредника не влияет на разрешения пользователя, указанного в учетных данных учетной записи-посредника. Например, можно создать учетную запись-посредник для пользователя, не имеющего разрешения на подключение к экземпляру SQL Server. В этом случае шаги задания, использующие эту учетную запись-посредник, не могут подключаться к SQL Server.
Пользователь должен иметь доступ к учетной записи-посреднику для использования ее в шаге задания. Доступ может быть предоставлен трем типам участников безопасности:
имена входа SQL Server;
роли сервера;
роли в базе данных msdb.
Если имени входа пользователя предоставлен доступ к учетной записи-посреднику или пользователь принадлежит к любой роли с доступом к учетной записи-посреднику, то он может использовать учетную запись-посредник в шаге задания.
| Примечание |
|---|
Члены предопределенной роли сервера sysadmin имеют доступ ко всем учетным записям-посредникам в экземпляре. |
В следующем разделе представлены ссылки на типовые задачи для работы с учетными записями-посредниками.
Создание учетной записи-посредника
Изменение учетной записи-посредника
Удаление учетной записи-посредника
Задание разрешений пользователя
См. также