Учетные записи безопасности, необходимые для служб Notification Services
Экземпляру служб Notification Services необходимы учетные записи для ядра служб Notification Services, запускающего внутрипроцессные поставщики событий, генераторы и распространители, для любых внешних приложений, используемых для управления подписками или отправки событий, а также для развертывания и администрирования экземпляра. Этим учетным записям требуются разрешения в Windows и в SQL Server.
Требуются следующие учетные записи:
- Учетная запись ядра. Ядро запускает генератор, распространители и внутрипроцессные поставщики событий на экземпляре служб Notification Services. Как правило, это ядро является службой Windows NS$instanceNameMicrosoft, которая создается при регистрации экземпляра служб Notification Services, но ядро также может размещаться пользовательским приложением или процессом. В любом случае оно запускается под локальной, доменной или встроенной учетной записью Windows. Ядро использует эту учетную запись для доступа к локальным и сетевым ресурсам, а также для доступа к базам данных. Дополнительные сведения см. в разделе Настройка учетных записей Windows для экземпляра служб Notification Services.
Ядро использует учетную запись Windows или имя входа SQL Server, чтобы подключиться к базам данных, содержащим данные экземпляра и приложений. Если для доступа к базе данных используется учетная запись Windows, то ей необходимо предоставить разрешение на вход на сервер баз данных и разрешения в базах данных экземпляра. Если используется имя входа SQL Server, то необходимо создать учетную запись входа SQL Server и предоставить ей разрешения базы данных. Дополнительные сведения см. в разделе Настройка разрешений SQL Server для экземпляра служб Notification Services. - Учетные записи управления подписками. Интерфейсы управления подписками должны иметь возможность подключаться к серверу баз данных и выполнять хранимые процедуры управления подписками. Дополнительные сведения см. в разделе Разрешения, требуемые клиентскими приложениями.
- Учетные записи внепроцессных поставщиков событий. Если используется внепроцессный поставщик событий, то используемая для него учетная запись должна иметь доступ на чтение данных экземпляра и приложений, а также на отправку данных события. Дополнительные сведения см. в разделе Разрешения, требуемые клиентскими приложениями.
- Учетные записи развертывания и администрирования. При развертывании экземпляра служб Notification Services необходимо иметь разрешение на создание и регистрацию экземпляра и настройку безопасности. При администрировании экземпляра служб Notification Services может потребоваться его обновление, управление безопасностью и контроль производительности. Эти задачи требуют различных разрешений, поэтому, если работа разделена между сотрудниками, необходимо предоставить соответствующие разрешения каждой учетной записи сотрудника SQL Server. Дополнительные сведения см. в разделе Требуемые разрешения для развертывания и администрирования служб Notification Services.
Каждое из этих приложений или действий имеет свои собственные требования к безопасности. Даже если используется одна учетная запись для развертывания, администрирования и запуска экземпляра служб Notification Services, лучше всего ограничить разрешения для каждого процесса или активности до минимума. Используйте по возможности отдельные учетные записи для каждого приложения или компонента и предоставляйте минимальные разрешения пользовательским учетным записям базы данных с помощью заранее определенных ролей баз данных.
См. также
Основные понятия
Размещение ядра служб Notification Services
Роли баз данных служб Notification Services
Вопросы безопасности служб Notification Services