SQL Server エージェント サブシステム
サブシステムは事前に定義されたオブジェクトであり、Microsoft SQL Server エージェント プロキシで使用できる一連の機能を表します。各プロキシは 1 つ以上のサブシステムにアクセスできます。サブシステムはプロキシで使用できる機能へのアクセスを制限することによりセキュリティを提供します。Transact-SQL ジョブ ステップ以外の各ジョブ ステップは、プロキシのコンテキストで実行されます。Transact-SQL ジョブ ステップでは、EXECUTE AS コマンドを使用してセキュリティ コンテキストが設定されます。
メモ : |
---|
SQL Server 2000 から SQL Server 2005 にアップグレードすると、アップグレード前に存在していたすべてのユーザー プロキシ アカウントが、一時的なグローバル プロキシ アカウントである UpgradedProxyAccount に変更されます。UpgradedProxyAccount には、明示的に使用されていたサブシステムへのアクセスのみが許可されます。アップグレード後のすべてのサブシステムにアクセスできるわけではありません。 |
Microsoft SQL Server 2005 では、次の表に示すサブシステムを定義しています。
サブシステム名 | 説明 |
---|---|
Microsoft ActiveX スクリプト |
ActiveX スクリプティング ジョブ ステップを実行します。 |
オペレーティング システム (CmdExec) |
実行可能なプログラムを実行します。 |
レプリケーション ディストリビュータ |
レプリケーション ディストリビューション エージェントをアクティブにするジョブ ステップを実行します。 |
レプリケーション マージ |
レプリケーション マージ エージェントをアクティブにするジョブ ステップを実行します。 |
レプリケーション キュー リーダー |
レプリケーション キュー リーダー エージェントをアクティブにするジョブ ステップを実行します。 |
レプリケーション スナップショット |
レプリケーション スナップショット エージェントをアクティブにするジョブ ステップを実行します。 |
レプリケーション トランザクション ログ リーダー |
レプリケーション ログ リーダー エージェントをアクティブにするジョブ ステップを実行します。 |
Analysis Services コマンド |
Analysis Services コマンドを実行します。 |
Analysis Services クエリ |
Analysis Services クエリを実行します。 |
SSIS パッケージ実行 |
SSIS パッケージを実行します。 |
メモ : |
---|
Transact-SQL ジョブ ステップではプロキシを使用しないので、Transact-SQL ジョブ ステップ用の SQL Server エージェント サブシステムはありません。 |
本来はエージェント プロキシに対するセキュリティ プリンシパルにジョブ ステップのタスクを実行する権限があるような場合でも、SQL Server エージェントのサブシステム制約が強制的に適用されます。たとえば、sysadmin 固定サーバー ロールのメンバであるユーザーのプロキシが SSIS サブシステムにアクセスできなければ、そのユーザーが SSIS パッケージを実行できる場合でも、そのプロキシは SSIS ジョブ ステップを実行できません。
参照
処理手順
ActiveX スクリプト ジョブ ステップを作成する方法 (SQL Server Management Studio)
CmdExec ジョブ ステップを作成する方法 (SQL Server Management Studio)
その他の技術情報
CREATE CREDENTIAL (Transact-SQL)
EXECUTE AS 句 (Transact-SQL)
レプリケーション エージェントのセキュリティ モデル
sp_grant_proxy_to_subsystem (Transact-SQL)
sp_revoke_proxy_from_subsystem (Transact-SQL)