如何配置 BTS_BACKUP_USERS 角色以存档和清除 BizTalk 跟踪数据库中的数据
DTA 清除和存档 (BizTAlkDTADb) 作业通常使用已登录的 SQL Server 代理服务帐户用户的凭据运行。 但是,为了增强安全性,可以将 DTA 清除和存档 (BizTalkDTADb) 作业配置为使用 BTS_BACKUP_USERS 角色的成员帐户的凭据运行。 通过以具有基本权限的帐户身份运行 SQL Server 代理作业,这样可以防止特权提升。
必备条件
若要执行此过程,必须以 SQL Server sysadmin 固定服务器角色成员的帐户登录。
配置 BTS_BACKUP_USERS 角色以存档和清除 BizTalk 跟踪数据库中的数据
依次单击“开始”、“所有程序”、“Microsoft SQL Server 2008 SP2”,然后单击“SQL Server Management Studio”。
在“连接到服务器”对话框中,指定 BizTalk 跟踪 (BizTalkDTADb) 数据库所在的 SQL Server 的名称和相应的身份验证类型,然后单击“连接”连接到相应的SQL Server。
在 Microsoft SQL Server Management Studio中,双击 BizTalkDTADb,双击“安全性”,双击“角色”,然后双击“数据库角色”。
在“对象资源管理器详细信息”窗格中,双击“BTS_BACKUP_USERS”。
在“ 数据库角色属性 - BTS_BACKUP_USERS ”对话框中, 单击“此角色的成员”下,单击“ 添加”。
在“选择数据库用户或角色”对话框中,输入具有SQL Server 代理服务凭据的用户帐户,然后单击“确定”。