• Makale

SQL Server Agent güvenliği uygulama

SQL Server Her iş adımı, yalnızca o iş adım tarafından belirlenen gerçekleştirmek için gereken izinlere sahip bir güvenlik bağlamında çalıştırmak veritabanı yöneticisi aracı sağlar bir SQL Server Aracısı proxy. Belirli bir proje bir adım izinlerini ayarlamak için , gerekli izinlere sahip bir proxy oluşturup sonra da proxy iş adıma atayın.Proxy, birden fazla iş adım için belirtilebilir.Aynı izinleri gerektiren iş adımları için aynı proxy kullanın.

Not

Yükselttikten sonra SQL Server 2000, yükseltmeden önce tüm kullanıcı proxy hesapları için geçici bir genel yetkili hesap değiştiriliyor UpgradedProxyAccount.UpgradedProxyAccount , yalnızca açık olarak kullanılan ve tüm alt sistemler için erişim yok yükselttikten sonra bu alt sistemler için erişim verilir.

Aşağıdaki bölüm oluşturabilir veya kullanarak işlerinizi yürütmek için kullanıcılara vermek hangi veritabanı rolü açıklar. SQL Server Agent.

SQL Server Agent'için erişim verme

Kullanmak için SQL Server Aracı, kullanıcıların olmalıdır bir üye birini veya birkaçını veritabanı rollerini sabit:

  • SQLAgentUserRole

  • SQLAgentReaderRole

  • SQLAgentOperatorRole

Bu roller saklanan msdb veritabanıdır.Varsayılan olarak, kullanıcı, bu veritabanı rolleri bir üye.Bu rol üyeliği açıklıkla verilmesi gerekir.Kullanıcılar üye s, sysadmin sabit sunucu rolü tam erişime sahipSQL Server Aracı ve olması gerekmez bir üye bu veritabanı rollerini kullanılacak sabit SQL Server Agent. Bir kullanıcı, bir veya bu veritabanı rollerini'nın bir üyesi değilse sysadmin role, the SQL Server Bunlar bağlandığınızda Aracısı düğüm için kullanılamaz SQL Server kullanarak SQL Server Management Studio.

Bu veritabanı rollerini üyeleri, görüntülemek ve sahip oldukları işleri yürütmek ve varolan bir yetkili hesap çalışan iş adımları oluşturabilirsiniz.Bu rollerin her biri ilişkili belirli izinler hakkında daha fazla bilgi için bkz: SQL Server Agent Database Roles sabit.

Üyeleri sysadmin sabit sunucu rolü oluşturma, değiştirme ve proxy hesapları silme izni vardır.Üyeleri sysadmin rolünü proxy belirtmek, ancak bunun yerine çalıştırma iş adımları oluşturma iznine sahipSQL Server Aracı başlatmak için kullanılan hesabın hizmet hesabı SQL Server Agent.

Yönergeler

Güvenliğini artırmak için aşağıdaki yönergelere uymanızı, SQL Server Aracısı uygulaması:

  • Özel proxy'ler için ayrılmış kullanıcı hesabı oluşturmak ve iş adımları'ı çalıştırmak için yalnızca bu proxy kullanıcı hesaplarını kullanır.

  • Yalnızca kullanıcı hesaplarını proxy için gerekli izinleri verin.Gerçekte bir belirli bir yetkili hesap için atanan iş adımları'nı çalıştırmak için gerekli izinleri atayın.

  • Çalışmaz SQL Server Windows bir üyesi olan bir Microsoft Windows hesabı altında Aracı hizmet Administrators grubu.