Account di sicurezza necessari per Notification Services
Un'istanza di Notification Services richiede gli account per il motore di Notification Services che esegue i provider di eventi hosted, il generatore e i server di distribuzione, per qualsiasi applicazione esterna utilizzata per gestire le sottoscrizioni o inoltrare gli eventi e per la distribuzione e la l'amministrazione dell'istanza. Questi account richiedono le autorizzazioni in Windows e in SQL Server.
Sono necessari gli account seguenti:
- Account del motore. Un motore esegue il generatore, i server di distribuzione e i provider di eventi hosted di un'istanza di Notification Services. Generalmente, questo motore è il servizio Windows NS$instanceName Microsoft, creato quando si registra l'istanza di Notification Services, ma il motore può essere ospitato anche da un'applicazione o processo personalizzato. In entrambi i casi, il motore deve essere eseguito nel contesto di un account di Windows locale, di dominio o predefinito. Il motore utilizza questo account per accedere alle risorse locali e di rete e per l'accesso ai database. Per ulteriori informazioni, vedere Configurazione degli account di Windows per un'istanza di Notification Services.
Il motore utilizza un account di Windows o un account di accesso di SQL Server per connettersi ai database che includono i dati dell'istanza e dell'applicazione. Se si utilizza l'account di Windows per l'accesso al database, è necessario concedere all'account l'autorizzazione per accedere al server di database e le autorizzazioni per i database dell'istanza. Se si utilizza un account di accesso SQL Server, è necessario creare l'account di accesso SQL Server e quindi concedere all'account le autorizzazioni per il database. Per ulteriori informazioni, vedere Configurazione delle autorizzazioni di SQL Server per un'istanza di Notification Services. - Account di gestione delle sottoscrizioniLe interfacce di gestione delle sottoscrizioni devono essere in grado di connettersi al server di database e di eseguire le stored procedure di gestione delle sottoscrizioni. Per ulteriori informazioni, vedere Autorizzazioni necessarie per le applicazioni client.
- Account di provider di eventi non hosted. Se si sta utilizzando un provider di eventi non hosted, l'account utilizzato dal provider di eventi deve essere in grado di leggere i dati dell'istanza e dell'applicazione e di inoltrare i dati degli eventi. Per ulteriori informazioni, vedere Autorizzazioni necessarie per le applicazioni client.
- **Account di distribuzione e amministrazione.**Quando si distribuisce un'istanza di Notification Services, è necessario essere in grado di creare e registrare l'istanza e di configurare la protezione. Quando si gestisce un'istanza di Notification Services, potrebbe essere necessario aggiornare le istanze, gestire la protezione e monitorare le prestazioni. Queste attività richiedono autorizzazioni diverse, quindi se questo lavoro viene distribuito tra i i membri del personale, è necessario concedere le corrette autorizzazioni all'account SQL Server di ogni membro dello staff. Per ulteriori informazioni, vedere Autorizzazioni necessarie per la distribuzione e l'amministrazione di Notification Services.
Ciascuna di queste applicazioni o attività ha requisiti di protezione propri. Anche se è possibile utilizzare lo stesso account per la distribuzione, l'amministrazione e l'esecuzione di un'istanza di Notification Services, è consigliabile limitare le autorizzazioni per ogni processo o attività al minimo necessario. Utilizzare account separati per ogni applicazione o componente, se possibile, e concedere le autorizzazioni minime agli account utente per i database tramite i ruoli predefiniti di database.
Vedere anche
Concetti
Hosting del motore di Notification Services
Ruoli di database di Notification Services
Considerazioni sulla protezione per Notification Services