Notification Services 所需的安全性帳戶
Notification Services 執行個體需要執行主控的事件提供者、產生器和散發者之 Notification Services 引擎的帳戶;用來管理訂閱或提交事件之任何外部應用程式的帳戶;以及用來部署和管理執行個體的帳戶。這些帳戶需要 Windows 和 SQL Server 中的權限。
必要的帳戶如下:
- 引擎帳戶。*「引擎」*會執行 Notification Services 執行個體的產生器、散發者和主控事件提供者。這個引擎通常是您登錄 Notification Services 執行個體所建立的 NS$instanceName Microsoft Windows 服務,不過,這個引擎也可以由自訂應用程式或處理序來主控。不論任何一種情況,這個引擎都必須用本機、網域或內建的 Windows 視窗來執行。引擎利用這個帳戶來存取本機和網路資源,以及存取資料庫。如需詳細資訊,請參閱<為 Notification Services 的執行個體設定 Windows 帳戶>。
引擎利用 Windows 帳戶或 SQL Server 登入來連接到包含執行個體和應用程式資料的資料庫。如果您使用 Windows 帳戶來存取資料庫,您必須將登入資料庫伺服器的權限以及執行個體資料庫中的權限授與 Windows 帳戶。如果您使用 SQL Server 登入,您必須建立 SQL Server 登入帳戶,再將資料庫權限授與這個帳戶。如需詳細資訊,請參閱<為 Notification Services 的執行個體設定 SQL Server 權限>。 - **訂閱管理帳戶。**訂閱管理介面必須能夠連接到資料庫伺服器,以及執行訂閱管理預存程序。如需詳細資訊,請參閱<用戶端所需的權限>。
- **非主控的事件提供者。**如果您在使用非主控的事件提供者,事件提供者所用的帳戶必須能夠讀取執行個體和應用程式資料,也必須能夠提交事件資料。如需詳細資訊,請參閱<用戶端所需的權限>。
- **部署和管理帳戶。**當您部署 Notification Services 執行個體時,您必須能夠建立和登錄這個執行個體和設定安全性。當您管理 Notification Services 執行個體時,您可能需要更新或升級執行個體、管理安全性,以及監視效能。這些作業需要不同的權限,因此,如果這項工作由不同人員來分別承擔,您必須將適當的權限授與每個人員的 SQL Server 帳戶。如需詳細資訊,請參閱<部署與管理 Notification Services 所需的權限>。
每個這些應用程式或活動都有它自己的安全需求。雖然您可以利用相同的帳戶來部署、管理和執行 Notification Services 的執行個體,但您最好將每個處理序或活動的權限限制在所需要的最低權限。請儘可能讓每個應用程式或元件使用個別帳戶,並利用預先定義的資料庫角色,將最低權限授與資料庫使用者帳戶。
請參閱
概念
主控 Notification Services 引擎
Notification Services 資料庫角色
Notification Services 的安全性考量