Поделиться через

Создание учетной записи-посредника агента SQL Server

  • Статья

В этом разделе описано, как создать учетную запись-посредник агента SQL Server в SQL Server 2012 с помощью среды Среда SQL Server Management Studio или Transact-SQL.

Учетная запись-посредник агента SQL Server определяет контекст безопасности, в котором может выполняться шаг задания. Каждой учетной записи-посреднику соответствует учетная запись системы безопасности. Чтобы установить разрешения для определенного шага задания, создайте учетную запись-посредник, которая имеет необходимые разрешения для подсистемы агента SQL Server, и затем назначьте эту учетную запись-посредник шагу задания.

В этом разделе

  • Перед началом работы выполните следующие действия.

    Ограничения

    Безопасность

  • Создание учетной записи-посредника агента SQL Server с помощью:

    Среда SQL Server Management Studio

    Transact-SQL

Перед началом

Ограничения

  • Перед созданием учетной записи-посредника необходимо создать учетные данные, если они еще не созданы.

  • Учетные записи-посредники агента SQL Server используют учетные данные для хранения сведений об учетных записях пользователей Windows. Указанный в учетных данных пользователь должен иметь разрешение «Вход в систему в качестве пакетного задания» на компьютере, где запущен SQL Server.

  • Агент SQL Server проверяет действительность доступа к подсистеме учетной записи-посредника и предоставляет ей доступ при каждом выполнении шага задания. Если учетная запись-посредник больше не имеет доступа к подсистеме, шаг задания завершается ошибкой. В противном случае SQL Server олицетворяет учетные данные пользователя, указанного в учетной записи-посреднике, и запускает шаг задания.

  • Создание учетной записи-посредника не влияет на разрешения пользователя, указанного в учетных данных учетной записи-посредника. Например, можно создать учетную запись-посредник для пользователя, не имеющего разрешения на подключение к экземпляру SQL Server. В этом случае шаги задания, использующие эту учетную запись-посредник, не смогут соединяться с SQL Server.

  • Если имени входа пользователя предоставлен доступ к учетной записи-посреднику или пользователь принадлежит к любой роли с доступом к учетной записи-посреднику, то он может использовать учетную запись-посредник в шаге задания.

Безопасность

Разрешения

  • Только члены предопределенной роли сервера sysadmin имеют разрешение на создание, изменение или удаление учетных записей-посредников. Пользователи, не являющиеся членами предопределенной роли сервера sysadmin, должны быть добавлены к одной из следующих предопределенных ролей базы данных агента SQL Server в базе данных msdb, чтобы использовать записи-посредники: SQLAgentUserRole, SQLAgentReaderRole или SQLAgentOperatorRole.

  • При создании учетных данных в дополнение к учетной записи-посреднику требуется разрешение ALTER ANY CREDENTIAL.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование среды SQL Server Management Studio

Создание учетной записи-посредника агента Microsoft SQL Server

  1. В обозревателе объектов щелкните значок «плюс», чтобы развернуть сервер, на котором необходимо создать учетную запись-посредник агента SQL Server.

  2. Щелкните знак «плюс», чтобы развернуть Агент SQL Server.

  3. Щелкните правой кнопкой мыши папку Учетные записи-посредники и выберите пункт Создать учетную запись-посредник.

  4. В диалоговом окне Создание учетной записи-посредника на странице Общие введите имя учетной записи-посредника в поле Имя учетной записи-посредника.

  5. В поле Учетные данные введите учетные данные, которые будут использоваться учетной записью-посредником.

  6. В поле Описание введите описание учетной записи-посредника.

  7. В поле Активна для следующих подсистем выберите соответствующую подсистему или подсистемы для этой учетной записи-посредника.

  8. На вкладке Участники добавьте или удалите имена входа или роли, чтобы предоставить или отменить доступ к учетной записи-посреднику.

  9. После завершения нажмите кнопку ОК.

Значок стрелки, используемый со ссылкой «В начало»[Top]

Использование Transact-SQL

Создание учетной записи-посредника агента Microsoft SQL Server

  1. В обозревателе объектов установите соединение с экземпляром компонента Компонент Database Engine.

  2. На панели «Стандартная» выберите пункт Создать запрос.

  3. Скопируйте следующий пример в окно запроса и нажмите кнопку Выполнить.

    -- creates credential CatalogApplicationCredential
USE msdb ;
GO
CREATE CREDENTIAL CatalogApplicationCredential WITH IDENTITY = 'REDMOND/TestUser', 
    SECRET = 'G3$1o)lkJ8HNd!';
GO
-- creates proxy "Catalog application proxy" and assigns the credential 'CatalogApplicationCredential' to it.
EXEC dbo.sp_add_proxy
    @proxy_name = 'Catalog application proxy',
    @enabled = 1,
    @description = 'Maintenance tasks on catalog application.',
    @credential_name = 'CatalogApplicationCredential' ;
GO
-- grants the proxy "Catalog application proxy" access to the ActiveX Scripting subsystem.
EXEC dbo.sp_grant_proxy_to_subsystem
    @proxy_name = N'Catalog application proxy',
    @subsystem_id = 2 ;
GO

Дополнительные сведения см. в разделе

Значок стрелки, используемый со ссылкой «В начало»[Top]