Configurazione delle autorizzazioni di SQL Server per un'istanza di Notification Services
Il motore di Notification Services deve essere in grado di connettersi all'istanza di Motore di database di SQL Server contenente i database dell'istanza. Per eseguire questa operazione, deve disporre delle autorizzazioni necessarie per tali database.
Modalità di autenticazione
Il motore di Notification Services può utilizzare l'autenticazione di Microsoft Windows o quella di SQL Server per connettersi ai propri database.
- Se si utilizza l'autenticazione di Windows, il motore utilizza il proprio account di Windows per connettersi al server di database. Prima di avviare l'istanza, è necessario assicurarsi che l'account di Windows disponga delle autorizzazioni per accedere al server di database e delle autorizzazioni appropriate per ogni database utilizzato dall'istanza di Notification Services.
- Se non è possibile utilizzare l'autenticazione di Windows, servirsi dell'autenticazione di SQL Server specificando un account di accesso e una password di SQL Server durante la registrazione dell'istanza di Notification Services. Prima di avviare l'istanza, è necessario assicurarsi che l'account di accesso di SQL Server sia presente nel server di database e disponga delle autorizzazioni appropriate per ogni database utilizzato dall'istanza di Notification Services.
Importante: |
---|
Se possibile, utilizzare l'autenticazione di Windows. |
Autorizzazioni del database
L'account utilizzato dal motore per connettersi ai database deve disporre delle autorizzazioni appropriate per tali database. È possibile concedere le autorizzazioni tramite i ruoli del database creati in Notification Services quando si crea l'istanza.
Se un'istanza di Notification Services viene eseguita in un unico computer, aggiungere l'account del database utilizzato dal motore al ruolo NSRunService in tutti i database dell'istanza.
Se i provider di eventi hosted, il generatore e i server di distribuzione sono distribuiti su più computer, ogni computer avrà un motore proprio. È possibile ridurre al minimo le autorizzazioni concesse a ogni motore utilizzando ruoli del database più restrittivi:
- Gli account del database per i provider di eventi devono appartenere al ruolo del database NSEventProvider.
- Gli account del database per i generatori devono appartenere al ruolo del database NSGenerator.
- Gli account del database per i server di distribuzione devono appartenere al ruolo del database NSDistributor.
Il ruolo del database NSRunService è un superset dei ruoli sopra elencati.
È necessario concedere le autorizzazioni per il database in ognuno dei database dell'istanza. Un'istanza può utilizzare un solo database per tutti i dati dell'istanza e delle applicazioni oppure più database. I nomi di database personalizzati sono specificati nella configurazione dell'istanza e nelle definizioni delle applicazioni. Se i nomi dei database non sono specificati, il nome predefinito del database dell'istanza è instanceNameNSMain e il nome predefinito del database dell'applicazione è instanceName + applicationName.
Come gestire la protezione di SQL Server e dei database
Per ulteriori informazioni sulla creazione di account di accesso di SQL Server e di account utente nei database e sull'aggiunta di utenti ai ruoli del database, vedere:
- Procedura: Concessione di autorizzazioni del database a un'istanza di Notification Services
- CREATE LOGIN (Transact-SQL)
- CREATE USER (Transact-SQL)
- sp_addrolemember (Transact-SQL)
Vedere anche
Concetti
Hosting del motore di Notification Services
Configurazione degli account di Windows per un'istanza di Notification Services
Ruoli di database di Notification Services