SQL Server 에이전트 관리 보안
SQL Server 에이전트는 msdb 데이터베이스에서 sysadmin 고정 서버 역할의 멤버가 아닌 사용자의 SQL Server 에이전트에 대한 액세스를 제어하는 SQLAgentUserRole, SQLAgentReaderRole 및 SQLAgentOperatorRole 고정 데이터베이스 역할을 제공합니다. 이러한 고정 데이터베이스 역할 외에도 데이터베이스 관리자는 하위 시스템과 프록시를 사용하여 각 작업 단계가 작업 수행에 필요한 최소 권한으로 실행되도록 합니다.
역할
msdb의 SQLAgentUserRole, SQLAgentReaderRole 및 SQLAgentOperatorRole 고정 데이터베이스 역할 멤버와 sysadmin 고정 서버 역할 멤버는 SQL Server 에이전트에 액세스할 수 있습니다. 이러한 역할 중 하나에 속하지 않는 사용자는 SQL Server 에이전트를 사용할 수 없습니다. SQL Server 에이전트에서 사용되는 역할은 SQL Server 에이전트 보안 구현을 참조하십시오.
하위 시스템
하위 시스템은 작업 단계에서 사용할 수 있는 기능을 나타내는 미리 정의된 개체입니다. 자세한 내용은 SQL Server 에이전트 하위 시스템을 참조하십시오.
프록시
SQL Server 에이전트는 프록시를 사용하여 보안 컨텍스트를 관리할 수 있습니다. 프록시는 둘 이상의 작업 단계에서 사용할 수 있습니다. sysadmin 고정 서버 역할의 멤버는 프록시를 만들 수 있습니다.
각 프록시는 보안 자격 증명에 해당됩니다. 각 프록시는 하위 시스템 집합 및 로그인 집합과 연결할 수 있으며 프록시는 해당 프록시와 연결된 하위 시스템을 사용하는 작업 단계에서만 사용할 수 있습니다. 특정 프록시를 사용하는 작업 단계를 만들려면 작업 소유자가 해당 프록시와 연결된 로그인을 사용하거나 프록시에 무제한 액세스할 수 있는 역할의 멤버여야 합니다. sysadmin 고정 서버 역할의 멤버는 프록시에 무제한 액세스할 수 있습니다. SQLAgentUserRole, SQLAgentReaderRole 또는 SQLAgentOperatorRole의 멤버는 특정 액세스 권한이 부여된 프록시만 사용할 수 있습니다. 이러한 SQL Server 에이전트 고정 데이터베이스 역할의 멤버인 각 사용자에게 특정 프록시에 대한 액세스 권한을 부여해야만 사용자가 해당 프록시를 사용하는 작업 단계를 만들 수 있습니다.
참고 항목
개념
SQL Server 에이전트 프록시 만들기
SQL Server 에이전트 서비스의 계정 선택
SQL Server 에이전트 보안 구현
SQL Server 에이전트 고정 데이터베이스 역할
관련 자료
CREATE CREDENTIAL(Transact-SQL)
sp_grant_login_to_proxy(Transact-SQL)
sp_revoke_login_from_proxy(Transact-SQL)