SQL Server Aracısı güvenlik uygulama

SQL ServerAracısı sağlar veritabanı yöneticisi tarafından belirlenen bu iş adım gerçekleştirmek için gereken izinlere sahip bir güvenlik bağlamında her iş adım çalıştırmak bir SQL Server Aracısı proxy.İçin küme izinleri belirli bir proje adım için gerekli izinlere sahip bir proxy oluşturabilir ve sonra proxy iş adım atayabilirsiniz.Birden fazla iş adım için bir proxy belirtilebilir.Aynı izinleri gerektiren iş adımları için aynı proxy kullanın.

Not

Yükseltme sonrasında SQL Server 2000, tüm kullanıcı proxy hesapları vardı yükseltmeden önce geçici bir genel yetkili hesap değiştirilir UpgradedProxyAccount.UpgradedProxyAccount açıkça kullanılmış ve tüm alt sistemler için yükseltme yaptıktan sonra erişimi yok alt sistemler için erişim izni verilir.

Aşağıdaki bölümde, vermeniz gerekir kullanıcılar oluşturmak veya kullanarak işlerinizi yürütmek için hangi veritabanı rolü açıklanır SQL Server Aracısı.

sql Server Agent için erişim izni verme

Kullanmak için SQL Server aracı, kullanıcıların üye olmalıdır birini veya daha fazlasını veritabanı rolleri sabit:

• SQLAgentUserRole

• SQLAgentReaderRole

• SQLAgentOperatorRole

Bu roller içinde depolanan msdb veritabanı.Varsayılan olarak, kullanıcı yok olan bir üye , bu veritabanı rolleri.Bu rol üyelikleri açıklıkla verilmesi gerekir.Üye olan kullanıcılar, sysadmin sabit sunucu rolü tam erişim hakkına sahip SQL Server Aracısı ve kullanmak için bu sabit veritabanı rolleri üye olmanız gerekmez SQL Server Aracısı.Bir kullanıcı, bu veritabanı rolleri ya da, üye ise sysadmin rolü, SQL Server Agent düğümüne onlara zaman bağlanmak için kullanılamıyor SQL Server kullanarak SQL Server Management Studio.

Bu veritabanı rolleri üyeleri görüntüleyebilir ve sahip oldukları işleri yürütmek ve varolan bir yetkili hesap olarak çalışacak iş adımları oluşturmak.Bu rollerin her biri ile ilişkili özel izinler hakkında daha fazla bilgi için bkz: SQL Server Agent veritabanı rolleri sabit.

Üyeleri sysadmin sabit sunucu rolü oluşturabilir, değiştirebilir ve proxy hesapları silme iznine sahip.Üyeleri sysadmin rol oluşturmak için bir proxy sunucu belirtmezseniz, ancak bunun yerine farklı çalıştır iş adımları iznine sahip SQL Server Agent hizmet hesabı, başlatmak için kullanılan hesap olduğu SQL Server Aracısı.

Yönergeleri

Güvenliğini artırmak için aşağıdaki yönergeleri izleyin, SQL Server Aracısı uygulaması:

• Özellikle proxy'leri için ayrılmış kullanıcı hesapları oluşturabilir ve yalnızca bu proxy kullanıcı hesapları iş adımları çalıştırmak için kullanın.

• Yalnızca proxy kullanıcı hesapları için gerekli izinleri alın.Aslında atanan iş adımları çalıştırmak için gerekli izinler vermek bir verilen yetkili hesap.

• Çalıştır SQL Server Aracısı hizmet Windows üye olduğu bir Microsoft Windows hesabı altında Yöneticiler grubu.

Ayrıca bkz.

Başvuru

sp_addrolemember (Transact-sql)

sp_droprolemember (Transact-sql)

Kavramlar

Önceden tanımlanmış rolleri kullanma

SQL Server aracı hizmeti için bir hesap seçme

SQL Server aracısı Yönetim için güvenlik

Güvenlik ve koruma (veritabanı altyapısı)