Konfigurieren der Rolle 'BTS_BACKUP_USERS' zum Archivieren und Löschen von Daten aus der BizTalk-Überwachungsdatenbank

Der DTA-Lösch- und -Archivierungsauftrag (BizTAlkDTADb) wird normalerweise mit den Anmeldeinformationen des am SQL Server-Agent-Dienstkonto angemeldeten Benutzers ausgeführt. Für zusätzliche Sicherheit können Sie diesen Auftrag allerdings so konfigurieren, dass er mit den Anmeldeinformationen eines Kontos ausgeführt wird, das Mitglied der Rolle "BTS_BACKUP_USERS" ist. Damit wird die unbefugte Rechteerweiterung durch Ausführen von SQL Server-Agent-Aufträgen unter Konten mit wichtigen Berechtigungen verhindert.

Voraussetzungen

Zum Ausführen dieses Verfahrens müssen Sie mit einem Konto angemeldet sein, das Mitglied der festen Serverrolle "sysadmin" von SQL Server ist.

So konfigurieren Sie die Rolle BTS_BACKUP_USERS zum Archivieren und Löschen von Daten in der BizTalk-Überwachungsdatenbank

1. Klicken Sie auf Start, alle Programme, Microsoft SQL Server 2008 SP2, und klicken Sie dann auf SQL Server Management Studio.

2. Geben Sie im Dialogfeld Verbindung mit Server herstellen den Namen des SQL-Servers an, auf dem sich die BizTalk-Nachverfolgungsdatenbank (BizTalkDTADb) befindet, und den entsprechenden Authentifizierungstyp, und klicken Sie dann auf Verbinden, um eine Verbindung mit der entsprechenden SQL Server herzustellen.

3. Doppelklicken Sie in Microsoft SQL Server Management Studio auf BizTalkDTADb, doppelklicken Sie auf Sicherheit, doppelklicken Sie auf Rollen, und doppelklicken Sie dann auf Datenbankrollen.

4. Doppelklicken Sie im Bereich Objekt-Explorer Details auf BTS_BACKUP_USERS.

5. Klicken Sie im Dialogfeld Datenbankrolleneigenschaften – BTS_BACKUP_USERS unter Mitglieder dieser Rolle auf Hinzufügen.

6. Geben Sie im Dialogfeld Datenbankbenutzer oder -rolle auswählen ein Benutzerkonto mit SQL Server-Agent Dienstanmeldeinformationen ein, und klicken Sie dann auf OK.

Weitere Informationen

Archivieren und Löschen der BizTalk-Nachverfolgungsdatenbank