Création de proxys d'Agent SQL Server

Un proxy de l'Agent SQL Server définit le contexte de sécurité d'une étape de travail. Un proxy fournit à l'Agent SQL Server l'accès aux informations d'identification de sécurité d'un utilisateur Microsoft Windows. Chaque proxy peut être associé à un ou plusieurs sous-systèmes. Une étape de travail qui utilise le proxy peut accéder aux sous-systèmes spécifiés en utilisant le contexte de sécurité de l'utilisateur Windows. Avant d'exécuter une étape de travail qui utilise un proxy, l'Agent SQL Server emprunte les informations d'identification définies dans le proxy, puis exécute l'étape de travail en utilisant ce contexte de sécurité.

Notes

Après la mise à niveau de Microsoft SQL Server 2000, tous les comptes proxy utilisateur qui existaient avant l'opération sont remplacés par le compte proxy global temporaire UpgradedProxyAccount. Le compte UpgradedProxyAccount a uniquement accès aux sous-systèmes qui étaient explicitement utilisés et n'a pas accès à tous les sous-systèmes après la mise à niveau.

À propos des proxys d'Agent SQL Server

Notes

Les étapes de travail qui exécutent Transact-SQL n'utilisent pas de proxy de l'Agent SQL Server. Les étapes de travail Transact-SQL s'exécutent dans le contexte de sécurité du propriétaire du travail. Pour définir le contexte de sécurité d'une étape de travail Transact-SQL, utilisez le paramètre database_user_name dans la procédure stockée sp_add_jobstep. Pour plus d'informations, consultez sp_add_jobstep (Transact-SQL).

Les proxys d'Agent SQL Server utilisent les informations d'identification pour stocker les informations relatives aux comptes d'utilisateur Windows. L'utilisateur spécifié dans l'information d'identification doit être habilité à ouvrir une session en tant que programme de traitement par lots sur l'ordinateur sur lequel SQL Server est en cours d'exécution.

L'Agent SQL Server vérifie l'accès au sous-système pour un proxy et donne accès au proxy à chaque exécution de l'étape de travail. Si le proxy n'a plus accès au sous-système, l'étape de travail échoue. Sinon, l'Agent SQL Server emprunte l'identité de l'utilisateur spécifié dans le proxy et exécute l'étape de travail.

La création d'un proxy ne modifie pas les autorisations de l'utilisateur spécifié dans l'information d'identification du proxy. Par exemple, vous pouvez créer un proxy pour un utilisateur qui n'est pas autorisé à se connecter à une instance de SQL Server. Dans ce cas, les étapes de travail qui utilisent ce proxy ne sont pas en mesure de se connecter à SQL Server.

Un utilisateur doit disposer d'un accès à un proxy pour l'utiliser dans une étape de travail. L'accès peut être accordé à trois types d'entités de sécurité :

  • Connexions SQL Server

  • Rôles de serveur

  • Rôles dans la base de données msdb

Si la connexion de l'utilisateur a accès au proxy ou que l'utilisateur appartient à un rôle qui y a accès, l'utilisateur peut recourir au proxy dans une étape de travail.

Notes

Les membres du rôle de serveur fixe sysadmin ont accès à tous les proxys dans l'instance.

La section suivante contient des liens vers des tâches courantes liées à l'utilisation de serveurs proxy.