创建 SQL Server 代理的代理帐户

本主题说明如何使用 SQL Server Management Studio 或 Transact-SQL 在 SQL Server 2012 中创建 SQL Server 代理的代理。

SQL Server 代理的代理帐户定义作业步骤可以运行的安全上下文。 每个代理对应于一个安全凭据。 若要设置特定作业步骤的权限，请创建一个具有 SQL Server 代理子系统所需权限的代理，再将该代理分配给该作业步骤。

本主题内容

• 开始之前：

  限制和局限

  安全性

• 若要创建 SQL Server 代理的代理帐户，请使用：

  SQL Server Management Studio

  Transact-SQL

开始之前

限制和局限

• 如果没有凭据，那么在创建代理之前必须先创建凭据。

• SQL Server 代理的代理帐户使用凭据存储 Windows 用户帐户的相关信息。 凭据中指定的用户必须对正在运行 SQL Server 的计算机具有“以批处理作业登录”权限。

• SQL Server 代理检查代理帐户的子系统访问权限，并在每次运行作业步骤时向代理帐户授予访问权限。 如果代理对子系统不再具有访问权限，则作业步骤将失败。 否则，SQL Server 代理将模拟代理帐户中指定的用户并运行作业步骤。

• 创建代理帐户不会更改凭据中指定的用户对代理帐户具有的权限。 例如，您可以为不具有连接到 SQL Server 实例的权限的用户创建代理帐户。 在这种情况下，使用该代理帐户的作业步骤无法连接到 SQL Server。

• 如果用户的登录帐户具有访问代理帐户的权限，或者用户属于具有访问代理帐户的权限的任何角色，则用户可以在作业步骤中使用代理帐户。

安全性

权限

• 只有 sysadmin 固定服务器角色的成员才有权创建、修改或删除代理帐户。 必须将不属于 sysadmin 固定服务器角色的成员的用户添加到 msdb 数据库中的以下 SQL Server 代理固定数据库角色之一，才能使用代理：SQLAgentUserRole、SQLAgentReaderRole 或 SQLAgentOperatorRole。

• 如果除了代理之外还需要创建凭据，则要求 ALTER ANY CREDENTIAL 权限。

[Top]

使用 SQL Server Management Studio

创建 SQL Server 代理的代理帐户

1. 在**“对象资源管理器”**中，单击加号以展开要在 SQL Server 代理上创建代理的服务器。

2. 单击加号以展开**“SQL Server 代理”**。

3. 右键单击**“代理”文件夹，然后选择“新建代理”**。

4. 在**“新建代理帐户”对话框的“常规”页中，在“代理名称”**框中输入代理帐户的名称。

5. 在**“凭据名称”**框中，输入代理帐户将使用的安全凭据的名称。

6. 在**“说明”**框中输入对代理帐户的说明。

7. 在**“对以下子系统有效”**之下，为此代理选择适当的子系统。

8. 在**“主体”**页上，添加或删除登录名或角色，以授予或删除对代理帐户的访问权限。

9. 完成后，单击**“确定”**。

[Top]

使用 Transact-SQL

创建 SQL Server 代理的代理帐户

1. 在**“对象资源管理器”**中，连接到数据库引擎实例。

2. 在标准菜单栏上，单击**“新建查询”**。

3. 将以下示例复制并粘贴到查询窗口中，然后单击**“执行”**。

   -- creates credential CatalogApplicationCredential
   USE msdb ;
   GO
   CREATE CREDENTIAL CatalogApplicationCredential WITH IDENTITY = 'REDMOND/TestUser', 
       SECRET = 'G3$1o)lkJ8HNd!';
   GO
   -- creates proxy "Catalog application proxy" and assigns the credential 'CatalogApplicationCredential' to it.
   EXEC dbo.sp_add_proxy
       @proxy_name = 'Catalog application proxy',
       @enabled = 1,
       @description = 'Maintenance tasks on catalog application.',
       @credential_name = 'CatalogApplicationCredential' ;
   GO
   -- grants the proxy "Catalog application proxy" access to the ActiveX Scripting subsystem.
   EXEC dbo.sp_grant_proxy_to_subsystem
       @proxy_name = N'Catalog application proxy',
       @subsystem_id = 2 ;
   GO
   

有关详细信息，请参阅：

• CREATE CREDENTIAL (Transact-SQL)

• sp_add_proxy (Transact-SQL)

• sp_grant_proxy_to_subsystem (Transact-SQL)

[Top]