Subsysteme des SQL Server-Agents
Ein Subsystem ist ein vordefiniertes Objekt, das die für ein Microsoft SQL Server-Agent-Proxykonto verfügbare Funktionalität darstellt. Jedes Proxykonto hat Zugriff auf mindestens ein Subsystem. Subsysteme bieten Sicherheit, weil sie den Zugriff auf die für ein Proxykonto verfügbare Funktionalität begrenzen. Jeder Auftragsschritt wird im Kontext eines Proxykontos ausgeführt, mit Ausnahme von Transact-SQL-Auftragsschritten. Bei Transact-SQL-Auftragsschritten wird der Sicherheitskontext mithilfe des EXECUTE AS-Befehls festgelegt.
.gif "ms187100.note(de-de,SQL.90).gif") Hinweis: |
|---|
| Nach der Aktualisierung von SQL Server 2000 auf SQL Server 2005 werden alle Benutzerproxykonten, die vor der Aktualisierung vorhanden waren, in das temporäre globale UpgradedProxyAccount-Proxykonto geändert. Dem UpgradedProxyAccount-Proxykonto wird nur der Zugriff auf jene Subsysteme erteilt, die explizit verwendet wurden. Es hat nach der Aktualisierung keinen Zugriff auf alle Subsysteme. |
Microsoft SQL Server 2005 definiert die in der folgenden Tabelle aufgeführten Subsysteme:
| Subsystemname | Beschreibung |
|---|---|
Microsoft ActiveX-Skript |
Ausführen eines ActiveX-Skript-Auftragsschrittes. |
Betriebssystem (CmdExec) |
Ausführen eines ausführbaren Programms. |
Replikationsverteiler |
Ausführen eines Auftragsschrittes, der den Replikationsverteilungs-Agent aktiviert. |
Replikationsmerge |
Ausführen eines Auftragsschrittes, der den Replikationsmerge-Agent aktiviert. |
Replikation-Warteschlangenleser |
Ausführen eines Auftragsschrittes, der den Warteschlangenlese-Agent der Microsoft SQL Server-Replikation aktiviert. |
Replikationssnapshot |
Ausführen eines Auftragsschrittes, der den Replikationssnapshot-Agent aktiviert. |
Replikationstransaktionsprotokoll-Leser |
Ausführen eines Auftragsschrittes, der den Protokolllese-Agent aktiviert. |
Analysis Services-Befehl |
Ausführen eines Analysis Services-Befehls. |
Analysis Services-Abfrage |
Ausführen einer Analysis Services-Abfrage. |
SSIS-Paketausführung |
Ausführen eines SSIS-Pakets. |
| Hinweis: |
|---|
| Da Transact-SQL-Auftragsschritte keine Proxys verwenden, gibt es kein Subsystem des SQL Server-Agents für Transact-SQL-Auftragsschritte. |
Der SQL Server-Agent erzwingt Subsystemeinschränkungen, selbst wenn der Sicherheitsprinzipal für das Proxykonto normalerweise die Berechtigung zum Ausführen des Tasks im Auftragsschritt hätte. Beispielsweise kann ein Proxykonto für einen Benutzer, der Mitglied der festen Serverrolle sysadmin ist, nur einen SSIS-Auftragsschritt ausführen, wenn das Proxykonto Zugriff auf das SSIS-Subsystem hat. Der Benutzer kann jedoch SSIS-Pakete ausführen.
Siehe auch
Aufgaben
Vorgehensweise: Erstellen eines ActiveX-Skript-Auftragsschritts (SQL Server Management Studio)
Vorgehensweise: Erstellen eines CmdExec-Auftragsschrittes (SQL Server Management Studio)
Andere Ressourcen
CREATE CREDENTIAL (Transact-SQL)
EXECUTE AS-Klausel (Transact-SQL)
Sicherheitsmodell des Replikations-Agents
sp_grant_proxy_to_subsystem (Transact-SQL)
sp_revoke_proxy_from_subsystem (Transact-SQL)