建立 SQL Server Agent Proxy
SQL Server Agent Proxy 可定義作業步驟的安全性內容。Proxy 可讓 SQL Server Agent 存取 Microsoft Windows 使用者的安全性認證。每個 Proxy 都可與一或多個子系統產生關聯。使用 Proxy 的作業步驟,可使用 Windows 使用者的安全性內容來存取指定的子系統。在 SQL Server Agent 執行使用 Proxy 的作業步驟之前,SQL Server Agent 會先模擬 Proxy 中所定義的認證,然後使用該安全性內容來執行作業步驟。
[!附註]
從 Microsoft SQL Server 2000 升級之後,在升級之前就已存在的所有使用者 Proxy 帳戶,都會變成全域性暫存 Proxy 帳戶 UpgradedProxyAccount。UpgradedProxyAccount 只能存取已明確使用的那些子系統,並不能存取升級後的所有子系統。
關於 SQL Server Agent Proxy
[!附註]
執行 Transact-SQL 的作業步驟並不使用 SQL Server Agent Proxy;Transact-SQL 作業步驟是在作業擁有者的安全性內容中執行。若要設定 Transact-SQL 作業步驟的安全性內容,請使用 sp_add_jobstep 預存程序中的 database_user_name 參數。如需詳細資訊,請參閱<sp_add_jobstep (Transact-SQL)>。
SQL Server Agent Proxy 使用認證來儲存 Windows 使用者帳戶的相關資訊。認證中所指定的使用者,在 SQL Server 執行的電腦上必須要有「以批次工作登入」的權限。
SQL Server Agent 會檢查 Proxy 的子系統存取權,而且每當作業步驟執行時,就會提供 Proxy 的存取權。如果 Proxy 不再擁有子系統的存取權,作業步驟就會失效。否則,SQL Server Agent 會模擬 Proxy 中所指定的使用者,並執行作業步驟。
建立 Proxy 並不會改變 Proxy 認證中所指定之使用者的權限。例如,您可能會為沒有 SQL Server 執行個體之連接權限的使用者建立 Proxy,在此情況下,使用該 Proxy 的作業步驟,便無法連接到 SQL Server。
使用者必須要有 Proxy 的存取權,才能使用作業步驟中的 Proxy。存取權可授與給三種類型的安全性主體:
SQL Server 登入
伺服器角色
msdb 資料庫中的角色
如果使用者的登入身分可以存取 Proxy,或者使用者隸屬於可存取 Proxy 的角色,該使用者就可以使用作業步驟中的 Proxy。
[!附註]
系統管理員 (sysadmin) 固定伺服器角色的成員,可存取執行個體中的所有 Proxy。
下節提供使用 Proxy 的一般工作連結。