SQL Server-ügynökproxy létrehozása

A következőkre vonatkozik:SQL Server

Ez a cikk azt ismerteti, hogyan hozhat létre SQL Server-ügynökproxyt az SQL Serverben az SQL Server Management Studio vagy a Transact-SQL használatával.

Az SQL Server-ügynök proxyfiókja olyan biztonsági környezetet határoz meg, amelyben egy feladatlépés futtatható. Minden proxy egy biztonsági hitelesítő adatnak felel meg. Egy adott feladatlépés engedélyeinek beállításához hozzon létre egy proxyt, amely rendelkezik a szükséges engedélyekkel egy SQL Server Agent-alrendszerhez, majd rendelje hozzá a proxyt a feladatlépéshez.

Fontos

Felügyelt Azure SQL-példányesetében a legtöbb, de jelenleg nem minden SQL Server Agent-funkció támogatott. A részletekért tekintse meg az SQL Server és az Azure SQL Managed Instance közötti T-SQL eltéréseket , vagy az SQL Agent feladatok korlátozásait az Azure SQL Managed Instance esetében .

Korlátozások

Proxy létrehozása előtt létre kell hoznia egy hitelesítő adatot, ha az még nem érhető el.

Az SQL Server-ügynök proxyi hitelesítő adatokkal tárolják a Windows felhasználói fiókokkal kapcsolatos információkat. A hitelesítő adatokban megadott felhasználónak hozzáféréssel kell rendelkeznie a számítógéphez azon a számítógépen, amelyen az SQL Server fut, hálózati engedéllyel (SeNetworkLogonRight) kell rendelkeznie.

Az SQL Server Agent ellenőrzi a proxy alrendszer-hozzáférését, és minden egyes feladatlépés futtatásakor hozzáférést ad a proxyhoz. Ha a proxy már nem fér hozzá az alrendszerhez, a feladat lépése meghiúsul. Ellenkező esetben az SQL Server Agent megszemélyesíti a proxyban megadott felhasználót, és futtatja a feladatlépést. A proxy alrendszerek listáját a sp_grant_proxy_to_subsystem című részben találja.

A proxy létrehozása nem módosítja a proxy hitelesítő adataiban megadott felhasználó engedélyeit. Létrehozhat például egy proxyt egy olyan felhasználó számára, aki nem rendelkezik engedéllyel az SQL Server egy példányához való csatlakozáshoz. Ebben az esetben a proxyt használó feladatlépések nem tudnak csatlakozni az SQL Serverhez.

Ha a felhasználó bejelentkezése rendelkezik hozzáféréssel a proxyhoz, vagy a felhasználó bármely, a proxyhoz hozzáféréssel rendelkező szerepkörhöz tartozik, a felhasználó egy feladatlépésben használhatja a proxyt.

Engedélyek

Csak a sysadmin rögzített kiszolgálói szerepkör tagjai rendelkeznek engedéllyel proxyfiókok létrehozására, módosítására vagy törlésére. Azok a felhasználók, akik nem tagjai a sysadmin rögzített kiszolgálói szerepkörnek, a proxyk használatához hozzá kell adni a következő SQL Server Agent rögzített adatbázis-szerepkörök egyikéhez az msdb adatbázisban:

SQLAgentUserRoleSQLAgentReaderRoleSQLAgentOperatorRole

Ha a proxyn kívül hitelesítő adatokat is hoz létre, ALTER ANY CREDENTIAL engedélyre van szükség.

SQL Server Management Studio (SSMS) használata

1. Az Object Explorerterületen válassza a pluszjelet annak a kiszolgálónak a kibontásához, ahol proxyt szeretne létrehozni az SQL Server-ügynökön.

2. Válassza a pluszjelet a SQL Server-ügynökkibontásához.

3. Kattintson a jobb gombbal a Proxyk mappára, és válassza Új proxylehetőséget.

4. Az Új proxyfiók párbeszédpanel Általános lapján adja meg a proxyfiók nevét a Proxynév mezőben.

5. A Hitelesítő adatok neve mezőben adja meg a proxyfiók által használt biztonsági hitelesítő adatok nevét.

6. A Leírás mezőben adja meg a proxyfiók leírását

7. A Aktív területen a következő alrendszerekközül válassza ki a proxy számára megfelelő alrendszert vagy alrendszereket.

8. Az Főszereplők lapon adjon hozzá vagy távolítson el bejelentkezéseket vagy szerepköröket a proxyfiókhoz való hozzáférés megadásához vagy visszavonásához.

9. Ha végzett, válassza OKlehetőséget.

Transact-SQL használata

Az alábbi szkript létrehoz egy CatalogApplicationCredentialnevű hitelesítő adatot, proxy Catalog application proxy hoz létre, és hozzárendeli hozzá a hitelesítő CatalogApplicationCredential, és hozzáférést biztosít a proxynak az ActiveX-szkriptelési alrendszerhez.

1. Hitelesítő adatok létrehozása CatalogApplicationCredential.

   USE msdb;
   GO
   
   CREATE CREDENTIAL CatalogApplicationCredential
       WITH IDENTITY = 'REDMOND/TestUser', SECRET = 'G3$1o)lkJ8HNd!';
   GO
   

2. Hozzon létre proxy Catalog application proxy, és rendelje hozzá a hitelesítő CatalogApplicationCredential.

   EXECUTE dbo.sp_add_proxy
       @proxy_name = 'Catalog application proxy',
       @enabled = 1,
       @description = 'Maintenance tasks on catalog application.',
       @credential_name = 'CatalogApplicationCredential';
   GO
   

3. Adjon hozzáférést a proxynak Catalog application proxy az ActiveX-szkriptelési alrendszerhez.

   EXECUTE dbo.sp_grant_proxy_to_subsystem
       @proxy_name = N'Catalog application proxy',
       @subsystem_id = 2;
   GO
   

Kapcsolódó tartalom

• HITELESÍTŐ ADATOK LÉTREHOZÁSA (Transact-SQL)
• sp_add_proxy (Transact-SQL)
• sp_grant_proxy_to_subsystem (Transact-SQL)