Создание учетных записей-посредников агента SQL Server

Изменения: 14 апреля 2006 г.

Учетная запись-посредник агента SQL Server определяет контекст безопасности для шага задания. Учетная запись-посредник предоставляет агенту SQL Server доступ к учетным данным безопасности для пользователя Microsoft Windows. Каждая учетная запись-посредник может быть ассоциирована с одной или несколькими подсистемами. Шаг задания, который использует учетную запись-посредник, может обращаться к указанным подсистемам в контексте безопасности пользователя Windows. Перед запуском шага задания, использующего учетную запись-посредник, агент SQL Server предоставляет учетные данные, заданные в учетной записи-посреднике, а затем выполняет шаг задания в этом контексте безопасности.

Примечание.

После перехода с Microsoft SQL Server 2000 на Microsoft SQL Server 2005 все пользовательские учетные записи-посредники, существовавшие до обновления, заменяются на временную глобальную учетную запись-посредник UpgradedProxyAccount. Учетной записи-посреднику UpgradedProxyAccount предоставлен доступ только к тем подсистемам, которые использовались явно, и она не имеет доступа ко всем подсистемам после обновления.

Об учетных записях-посредниках агента SQL Server

Примечание.

Шаги задания, которые выполняют инструкции Transact-SQL, не используют учетные записи-посредники агента SQL Server. Шаги Transact-SQL выполняются в контексте безопасности владельца задания. Чтобы задать контекст безопасности для шага задания Transact-SQL, следует использовать параметр database_user_name хранимой процедуры sp_add_jobstep. Дополнительные сведения см. в разделе sp_add_jobstep (Transact-SQL).

Учетные записи-посредники агента SQL Server используют учетные данные для хранения сведений об учетных записях пользователей Windows. Указанный в учетных данных пользователь должен иметь разрешение «Вход в систему в качестве пакетного задания» на компьютере, где запущен SQL Server.

Агент SQL Server проверяет действительность доступа к подсистеме учетной записи-посредника и предоставляет ей доступ при каждом выполнении шага задания. Если учетная запись-посредник больше не имеет доступа к подсистеме, шаг задания завершается ошибкой. В противном случае SQL Server олицетворяет учетные данные пользователя, указанного в учетной записи-посреднике, и запускает шаг задания.

Создание учетной записи-посредника не влияет на разрешения пользователя, указанного в учетных данных учетной записи-посредника. Например, можно создать учетную запись-посредник для пользователя, не имеющего разрешения на подключение к экземпляру SQL Server. В этом случае шаги задания, использующие эту учетную запись-посредник, не могут подключаться к SQL Server.

Пользователь должен иметь доступ к учетной записи-посреднику для использования ее в шаге задания. Доступ может быть предоставлен трем типам участников безопасности:

• имена входа SQL Server;
• серверные роли;
• роли в базе данных msdb.

Если имени входа пользователя предоставлен доступ к учетной записи-посреднику или пользователь принадлежит к любой роли с доступом к учетной записи-посреднику, то он может использовать учетную запись-посредник в шаге задания.

Примечание.
Члены фиксированной серверной роли sysadmin имеют доступ ко всем учетным записям-посредникам в экземпляре.

В следующем разделе представлены ссылки на типовые задачи для работы с учетными записями-посредниками.

Создание учетной записи-посредника

• Как создать учетную запись-посредник (среда SQL Server Management Studio)
• Хранимая процедура sp_add_proxy (Transact-SQL)

Изменение учетной записи-посредника

• Как изменить учетную запись-посредник (среда SQL Server Management Studio)
• sp_update_proxy (Transact-SQL)

Удаление учетной записи-посредника

• Как удалить учетную запись-посредник (среда SQL Server Management Studio)
• sp_delete_proxy (Transact-SQL)

Задание разрешений пользователя

• Как разрешить пользователю создание и управление заданиями агента SQL Server (среда SQL Server Management Studio)

См. также

Задачи

Как создать учетную запись (среда SQL Server Management Studio)

Основные понятия

Подсистемы агента SQL Server

Другие ресурсы

CREATE CREDENTIAL (Transact-SQL)

Справка и поддержка

Получение помощи по SQL Server 2005

Журнал изменений

Версия	Журнал
14 апреля 2006 г.	Измененное содержимое Удален раздел «Использование учетных записей-посредников при работе службы агента SQL Server под локальной учетной записью пользователя Windows», в котором описывалось следующее ограничение. Задания, использующие учетные записи-посредники, могут завершаться неуспешно, если служба агента SQL Server выполняется под локальной учетной записью пользователя, а служба SQL Server запущена под другой под другой учетной записью. Эта проблема исправлена в пакете обновления 1 (SP1) для SQL Server 2005.
5 декабря 2005 г.	Новое содержимое Добавлен раздел «Использование учетных записей-посредников при работе службы агента SQL Server под локальной учетной записью пользователя Windows».