Sécurité pour l'administration de l'Agent SQL Server

L'Agent SQL Server introduit les rôles de base de données fixes SQLAgentUserRole, SQLAgentReaderRole et SQLAgentOperatorRole de la base de données msdb qui contrôlent l'accès à l'Agent SQL Server des utilisateurs qui ne sont pas membres du rôle de serveur fixe sysadmin. Outre ces rôles de base de données fixes, les sous-systèmes et les proxys aident les administrateurs de base de données à garantir que chaque étape de travail est exécutée avec les autorisations minimales nécessaires à la réalisation de cette tâche.

Rôles

Les membres des rôles de base de données fixes SQLAgentUserRole, SQLAgentReaderRole et SQLAgentOperatorRole de msdb et les membres du rôle de serveur fixe sysadmin ont accès à l'Agent SQL Server. Un utilisateur qui n'appartient à aucun de ces rôles ne peut pas utiliser l'Agent SQL Server. Pour plus d'informations sur les rôles utilisés par l'Agent SQL Server, consultez Implémentation de la sécurité de l'Agent SQL Server.

Sous-systèmes

Un sous-système est un objet prédéfini qui représente la fonctionnalité disponible pour une étape de travail. Pour plus d'informations, consultez Sous-systèmes de l'Agent SQL Server.

Proxys

L'Agent SQL Server utilise les proxys pour gérer les contextes de sécurité. Un proxy peut être utilisé dans plusieurs étapes de travail. Les membres du rôle de serveur fixe sysadmin peuvent créer des proxys.

Chaque proxy correspond à des informations d'identification de sécurité. Chaque proxy peut être associé à un ensemble de sous-systèmes et de connexions. Le proxy peut être utilisé uniquement pour les étapes de travail qui utilisent un sous-système associé au proxy. Pour créer une étape de travail qui utilise un proxy spécifique, le propriétaire du travail doit utiliser une connexion associée à ce proxy ou être membre d'un rôle sans restriction d'accès aux proxys. Les membres du rôle de serveur fixe sysadmin disposent d'un accès sans restriction aux proxys. Les membres des rôles SQLAgentUserRole, SQLAgentReaderRole ou SQLAgentOperatorRole peuvent utiliser uniquement les proxys pour lesquels un accès spécifique leur a été accordé. Chaque utilisateur membre de l'un de ces rôles de base de données fixes SQL Server Agent doit disposer d'un accès à des proxys spécifiques de façon à pouvoir créer les étapes de travail qui les utilisent.

Voir aussi

Référence

CREATE CREDENTIAL (Transact-SQL)

sp_grant_login_to_proxy (Transact-SQL)

sp_revoke_login_from_proxy (Transact-SQL)

Concepts

Création de proxys d'Agent SQL Server

Sélection d'un compte pour le service Agent SQL Server

Implémentation de la sécurité de l'Agent SQL Server

Rôles de base de données fixes de l'Agent SQL Server