Condividi tramite


Configurazione degli account di Windows per un'istanza di Notification Services

Data aggiornamento: 14 aprile 2006

Il motore di Notification Services è fondamentale per il funzionamento di Notification Services. Questo motore esegue i provider di eventi hosted, il generatore e i server di distribuzione utilizzati per inviare gli eventi, generare le notifiche e distribuire i messaggi risultanti. Il motore viene in genere eseguito dal servizio Microsoft Windows NS$instanceName, ma può anche essere ospitato da un'altra applicazione o processo.

Il motore viene eseguito nel contesto di un account di Windows. Se si utilizza il servizio Windows NS$instanceName, è necessario specificare l'account con cui viene eseguito il servizio quando si registra l'istanza di Notification Services. Se il motore è ospitato in un'altra applicazione o in un altro processo, è necessario configurare le autorizzazioni di Windows per l'applicazione o il processo.

Autorizzazioni di Windows necessarie per il motore

L'account utilizzato per l'esecuzione del motore deve disporre delle autorizzazioni seguenti:

  • Autorizzazioni di lettura ed esecuzione nella cartella di Notification Services (%ProgramFiles%\Microsoft SQL Server\90\NotificationServices\n.n.nnn) e nelle relative sottocartelle. Per impostazione predefinita, solo i membri dei gruppi locali Administrators e Power Users sono autorizzati ad accedere ai file in queste cartelle. Notification Services concede queste autorizzazioni al momento della registrazione dell'istanza, aggiungendo l'account di servizio al gruppo di Windows SQLServer2005NotificationServicesUser$ComputerName.
  • Autorizzazioni di lettura e scrittura per le chiavi del Registro di sistema nelle posizioni: HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Services\NotificationServices e HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services. Questa autorizzazione viene concessa all'account del servizio Windows quando si crea il servizio durante la registrazione dell'istanza.
  • Autorizzazione alla scrittura nel registro applicazioni di Windows.
  • Per le applicazioni che utilizzano un provider di eventi di monitoraggio del file system, il provider deve poter leggere e rinominare i file presenti nella cartella in cui vengono inseriti gli eventi e deve disporre dell'accesso in lettura al file dello schema degli eventi (XSD).
  • Per le applicazioni che utilizzano un protocollo di recapito File per l'invio delle notifiche, è necessario che il server di distribuzione disponga dell'autorizzazione di scrittura per la cartella nella quale vengono scritte le notifiche.
  • Per le applicazioni che utilizzano il formattatore del contenuto XSLT, è necessario che il server di distribuzione disponga dell'autorizzazione di lettura per le cartelle contenenti i file XSLT. Per ulteriori informazioni, vedere Posizione dei file XSLT.

Inoltre, l'account del motore potrebbe richiedere l'appartenenza al gruppo locale Administrators. Se un'applicazione ospitata dall'istanza utilizza il servizio locale SMTP (Simple Mail Transfer Protocol) di Internet Information Services (IIS) per l'invio delle notifiche, è necessario che il server di distribuzione invii tali notifiche nel contesto di un amministratore.

ms172585.note(it-it,SQL.90).gifImportante:
Il motore deve infine disporre delle autorizzazioni per i database di SQL Server utilizzati dall'istanza. Per ulteriori informazioni, vedere Configurazione delle autorizzazioni di SQL Server per un'istanza di Notification Services.

Tipi di account per il servizio Windows

Se il motore dell'istanza di Notification Services non è ospitato in un'applicazione o in un processo distinto, l'istanza viene eseguita come servizio Windows. Un servizio Windows può essere eseguito con i tipi di account indicati di seguito. Alcuni di essi sono più complicati da gestire, pertanto il loro utilizzo è sconsigliato.

  • Account utente di dominio. Un account di dominio agevola il controllo dell'accesso alle risorse di rete e ai database, in quanto è possibile specificare esattamente le autorizzazioni necessarie per l'account. Per un controllo ottimale delle autorizzazioni concesse al servizio, l'amministratore del dominio può creare un nuovo account per l'istanza di Notification Services.
  • Account utente locale. È possibile creare un account utente nel computer locale da utilizzare per eseguire il servizio NS$instanceName. L'account avrà il formato computer\nomeutente. Se i database sono memorizzati nello stesso server, è inoltre possibile concedere a questo account utente le autorizzazioni necessarie per i database. Nel caso i database siano memorizzati in un computer remoto, è invece necessario configurare un account di accesso di SQL Server per l'istanza di Notification Services.
  • Account NT AUTHORITY\Servizio locale. Si tratta di un account predefinito disponibile in Microsoft Windows XP e Microsoft Windows Server 2003. Questo account dispone dello stesso livello di accesso alle risorse e agli oggetti dei membri del gruppo Utenti. Accede alle risorse di rete come sessione null senza credenziali. Se i database sono memorizzati nello stesso server, è inoltre possibile concedere a questo account utente le autorizzazioni necessarie per i database. Microsoft sconsiglia tuttavia l'utilizzo dell'account Servizio locale per il servizio NS$instanceName. Questo account può essere utilizzato da più servizi, pertanto risulta complicato controllare quali servizi possono accedere ai database di SQL Server.
  • Account NT AUTHORITY\Servizio di rete. Si tratta di un account predefinito disponibile in Windows XP e Windows Server 2003. Microsoft sconsiglia l'utilizzo dell'account Servizio di rete per il servizio NS$instanceName. Tutti i servizi eseguiti nel contesto dell'account Servizio di rete vengono associati all'account domain\remotecomputername$ in fase di accesso alle risorse di rete. Poiché questo account può essere utilizzato da più servizi, risulta difficile controllare quali servizi hanno accesso alle risorse di rete e ai database di SQL Server.
  • Account Sistema locale. Si tratta di un account predefinito. Microsoft sconsiglia di utilizzare l'account Sistema locale per il servizio NS$instanceName, in quanto questo account dispone dell'accesso illimitato a tutte le risorse locali. Inoltre, tutti i servizi eseguiti nel contesto dell'account Sistema locale vengono associati all'account domain\remotecomputername$ in fase di accesso alle risorse di rete. Poiché questo account può essere utilizzato da più servizi, risulta difficile controllare quali servizi hanno accesso alle risorse di rete e ai database di SQL Server.

Impostazione dell'account per il servizio Windows

L'account di Windows per il servizio NS$instanceName viene impostato quando si crea il servizio. Il servizio viene creato quando si registra l'istanza. È possibile aggiornare l'account ripetendo la registrazione dell'istanza o modificando l'account nell'applicazione Servizi di Windows.

Vedere anche

Concetti

Hosting del motore di Notification Services
Configurazione dei servizi Windows di Notification Services
Configurazione delle autorizzazioni di SQL Server per un'istanza di Notification Services

Altre risorse

Impostazione di account di servizio Windows

Guida in linea e informazioni

Assistenza su SQL Server 2005

Cronologia modifiche

Versione Cronologia

14 aprile 2006

Contenuto modificato:
  • Aggiornamento della posizione delle chiavi nel Registro di sistema.