Aracılığıyla paylaş

SQL Server Aracısı güvenlik

  • Makale

SQL ServerAracısı sağlar sadece belirlenen bu iş adım gerçekleştirmek için gerekli izinleri olan güvenlik bağlamında her iş adım çalıştırmak veritabanı yöneticisine bir SQL ServerAracısı proxy. Belirli iş adım izinlerini ayarlamak için gerekli izinlere sahip bir proxy oluşturmak ve sonra da proxy iş adım atarsanız. Proxy birden fazla iş adım için belirtilebilir. Aynı izinleri gerektiren iş adımları için aynı proxy kullanın.

Aşağıdaki bölümde gerekir verdiğiniz kullanıcılar bu yüzden onlar oluşturabilir veya kullanarak işlerinizi yürütmek hangi veritabanı rolü anlatıyor SQL Serverajan.

SQL Server Agent için erişim verme

Kullanmak için SQL ServerAracısı, kullanıcı olması gerekir birini veya daha fazlasını üyesi veritabanı rolleri sabit:

  • SQLAgentUserRole

  • SQLAgentReaderRole

  • SQLAgentOperatorRole

Bu rollerin depolanır msdb veritabanı. Varsayılan olarak, kullanıcı, bu veritabanı rolleri bir üyesidir. Bu rol üyeliğini açıkça verilmiş olması gerekir. Üyeleri olan kullanıcılar, sysadmin sabit sunucu rolü var. tam erişim SQL ServerAgent ve kullanmak için bu sabit veritabanı rolleri üye olmanız gerekmez SQL Serverajan. Bir kullanıcı bu veritabanı rolleri ya da, bir üyesi ise sysadmin rolü, SQL ServerAgent düğüm onlara bağlanırken kullanılamaz SQL Serverkullanarak SQL Server Management Studio.

Bu veritabanı rolleri üyeleri görüntüleyebilir ve işleri yürütmek ve varolan bir proxy hesabı olarak çalışacak iş adım oluşturun. Her bu rolleri ile ilişkili özel izinler hakkında daha fazla bilgi için bkz: SQL Server Agent veritabanı rolleri sabit.

Üyeleri sysadmin sabit sunucu rolü oluşturma, değiştirme ve proxy hesapları silme iznine sahip. Üyeleri sysadmin role sahip bir proxy sunucu belirtmezseniz, ama onun yerine farklı çalıştır iş adımları oluşturma izni SQL Serverbaşlatmak için kullanılan hesabın Aracısı hizmeti hesap, SQL Serverajan.

Yönergeleri

Güvenliği artırmak için aşağıdaki yönergeleri izleyin, SQL ServerAracısı uygulaması:

  • Özellikle yakınlık için ayrılmış kullanıcı hesapları oluşturun ve yalnızca bu proxy kullanıcı hesapları iş adımları çalıştırmak için kullanın.

  • Yalnızca proxy kullanıcı hesapları için gerekli izinler. Sadece gerçekten belirtilen proxy hesabı için atanan iş adımları çalıştırmak için gereken izinleri atayın.

  • Değil koşmak SQL ServerAracısı hizmeti Windows üyesi olan bir Microsoft Windows hesabı altında Yöneticiler grubu.

  • Proxy'ler yalnızca olabildiğince güvenli SQL Serverkimlik bilgileri deposunu.

  • Kullanıcının yazma işlemleri nt olay günlüğüne yazmak, uyarıları yükseltebilirsiniz SQL Serverajan.

  • Bir hizmet hesabı olarak nt yönetici hesabını veya proxy hesabını belirtin.

  • Not SQL Serverve SQL ServerAgent erişimi birbirlerinin varlıklarına. İki hizmet bir tek işlem alanı paylaşmak ve SQL Serverajan olduğunu sysadmin SQL Serverhizmet.

  • Bir msx ile bir tsx enlists, msx sysadmins toplam tsx örneği kontrolünü alır SQL Server.

  • ace bir uzantısıdır ve kendisini çağıramazsınız. ace bağlayıcı ScenarioEngine.exe-da Microsoft.SqlServer.Chainer.Setup.exe-tarafından çağrılan veya başka bir ana bilgisayar işlemi tarafından çağrılabilir.

  • Bu API DLL'ın ace adlandırılır çünkü ace aşağıdaki yapılandırmasına DLL'ın ssdp tarafından sahip olunan bağlıdır:

    • sco -Microsoft.SqlServer.Configuration.Sco.dll yeni sco doğrulamaları sanal hesapları da dahil olmak üzere,

    • Küme -Microsoft.SqlServer.Configuration.Cluster.dll

    • sfc -Microsoft.SqlServer.Configuration.SqlConfigBase.dll

    • Uzantı -Microsoft.SqlServer.Configuration.ConfigExtension.dll

Ayrıca bkz.

Başvuru

sp_addrolemember (Transact-sql)

sp_droprolemember (Transact-sql)

Kavramlar

Önceden tanımlanmış rolleri

Güvenlik ve koruma (veritabanı altyapısı)

Diğer Kaynaklar

Security for Automatic Administration