Udostępnij za pośrednictwem

  • Artykuł

Zabezpieczenia dla SQL Server administracji Agent

SQL ServerWprowadzono agenta SQLAgentUserRole, SQLAgentReaderRole, i SQLAgentOperatorRole ról stałej bazy danych w msdb bazy danych służące do sterowania dostępem do SQL Server Agent dla użytkowników, którzy nie są członkami z sysadmin stała rola serwera.Oprócz tych ról stałej bazy danych podsystemów i serwery proxy pomóc administratorom bazy danych, upewnij się, że każdy krok zadanie uruchamiane przy użyciu minimalne uprawnienia wymagane do wykonywania jej zadań.

Role

Członkowie SQLAgentUserRole, SQLAgentReaderRole, i SQLAgentOperatorRole ról stałej bazy danych w msdboraz członkowie sysadmin stała rola serwera dostęp do SQL Server agenta.Użytkownik, który nie należy do żadnego z tych ról nie można używać SQL Server agenta.Więcej informacji na temat ról używane przez SQL Server Agent, zobacz Implementowanie SQL Server Agent zabezpieczeń.

Podsystemy

Podsystem jest wstępnie zdefiniowany obiekt, który reprezentuje funkcje dostępne krok zadanie.Aby uzyskać więcej informacji, zobacz SQL ServerAgent podsystemów.

Serwery proxy

SQL Server Agent używa serwerów proxy do zarządzania kontekstach zabezpieczeń.Serwer proxy mogą być używane w więcej niż jednym kroku zadanie.Członkowie sysadmin stała rola serwera można utworzyć proxy.

Każdy proxy odpowiada poświadczeń zabezpieczeń.Każdy serwer proxy może być skojarzony zestaw podsystemów i zestawu identyfikatorów logowania.Serwer proxy może służyć tylko do czynności zadanie używające podsystemu skojarzone z serwera proxy.Aby utworzyć krok zadanie, który używa określonego serwera proxy, właściciela zadanie musi Użyj logowania skojarzone z tym proxy albo być element członkowski roli nieograniczony dostęp do serwerów proxy.Członkowie sysadmin stała rola serwera mają nieograniczony dostęp do serwerów proxy.Członkowie SQLAgentUserRole, SQLAgentReaderRole, lub SQLAgentOperatorRole można używać tylko do których nadano im dostęp do określonych serwerów proxy.Każdy użytkownik, który jest element członkowski tych SQL Server Agent ról stałej bazy danych musi mieć przyznany dostęp do określonych serwerów proxy tak, aby użytkownik może utworzyć zadanie kroki, które korzystają z tych serwerów proxy.