Udostępnij za pośrednictwem


Security for SQL Server Agent Administration

SQL Server Wprowadzono agenta SQLAgentUserRole, SQLAgentReaderRole, and SQLAgentOperatorRole stałe role bazy danych w msdb bazy danych, które kontrolują dostęp do SQL Server Agent dla użytkowników, którzy nie są członkami z sysadmin stała rola serwera.Oprócz tych ról stałej bazy danych podsystemów i serwery proxy pomóc administratorom bazy danych, upewnij się, że każdy krok zadanie uruchamiane przy użyciu minimalne uprawnienia wymagane do wykonania swoich zadań.

Role

Członkowie SQLAgentUserRole, SQLAgentReaderRole, and SQLAgentOperatorRole stałe role bazy danych w msdba członkówsysadmin stała rola serwera mają dostęp do SQL Server Agent. Użytkownik, który nie należy do żadnego z tych ról nie można używać. SQL Server Agent. Aby uzyskać więcej informacji na temat ról, używane przez SQL Server Agent, zobacz Implementing SQL Server Agent Security.

Podsystemy

Podsystem jest wstępnie zdefiniowany obiekt, który reprezentuje funkcje dostępne do kroku zadanie.Aby uzyskać więcej informacji zobaczSQL Server Agent Subsystems.

Serwery proxy

SQL Server Agent używa serwerów proxy do zarządzania kontekstach zabezpieczeń.Serwer proxy mogą być używane w więcej niż jeden etap zadanie.Członkowie sysadmin stała rola serwera można utworzyć serwera proxy.

Każdy serwer proxy odpowiada poświadczenie zabezpieczeń.Każdy serwer proxy może być skojarzona z zestaw podsystemów i zestawu identyfikatorów logowania.Serwer proxy można używać tylko w przypadku kroków zadanie, które podsystem skojarzonych z serwera proxy za pomocą.Aby utworzyć akcję zadanie, która korzysta z określonego serwera proxy, właściciela zadanie musi za pomocą identyfikatora logowania skojarzone z tego serwera proxy lub należeć do roli nieograniczony dostęp do serwera proxy.Członkowie sysadmin ustala rolę serwera mają nieograniczony dostęp do serwera proxy.Członkowie SQLAgentUserRole, SQLAgentReaderRole, or SQLAgentOperatorRole mogą być używane tylko serwery proxy, do których nadano im szczególne dostępu.Każdy użytkownik, który jest członkiem żadnej z powyższych SQL Server Agent stałe role bazy danych musi mieć przyznany dostęp do określonych serwerów proxy, dzięki czemu użytkownik może utworzyć kroki zadanie korzystające z tych serwerów proxy.