Seguridad en la administración del Agente SQL Server

El Agente SQL Server especifica las funciones fijas de base de datos SQLAgentUserRole, SQLAgentReaderRole y SQLAgentOperatorRole en la base de datos msdb que controla el acceso al Agente SQL Server para aquellos usuarios que no son miembros de la función fija de servidor sysadmin. Además de estas funciones fijas de base de datos, los subsistemas y los servidores proxy ayudan a los administradores de bases de datos a garantizar que cada paso de trabajo se ejecuta con los permisos mínimos necesarios para realizar la tarea.

Funciones

Los miembros de las funciones fijas de base de datos SQLAgentUserRole, SQLAgentReaderRole y SQLAgentOperatorRole de msdb y los miembros de la función fija de servidor sysadmin tienen acceso al Agente SQL Server. Un usuario que no pertenezca a ninguna de estas funciones no puede utilizar el Agente SQL Server. Para obtener más información acerca de las funciones utilizadas por el Agente SQL Server, vea Implementar la seguridad del Agente SQL Server.

Subsistemas

Un subsistema es un objeto predefinido que representa las funciones disponibles para un paso de trabajo. Para obtener más información, vea Subsistemas del Agente SQL Server.

Servidores proxy

El Agente SQL Server utiliza servidores proxy para administrar contextos de seguridad. Se puede utilizar un servidor proxy en más de un paso de trabajo. Los miembros de la función fija de servidor sysadmin pueden crear servidores proxy.

Cada proxy se corresponde con unas credenciales de seguridad. Cada proxy puede asociarse a un conjunto de subsistemas y un conjunto de inicios de sesión. El proxy sólo se puede utilizar con pasos de trabajo que utilizan un subsistema asociado al proxy. Para crear un paso de trabajo que utilice un proxy determinado, el propietario del trabajo debe utilizar un inicio de sesión asociado al proxy o debe ser miembro de una función con acceso ilimitado a los servidores proxy. Los miembros de la función fija de servidor sysadmin tienen acceso ilimitado a los servidores proxy. Los miembros de SQLAgentUserRole, SQLAgentReaderRole o SQLAgentOperatorRole sólo pueden utilizar servidores proxy para los que dispongan de acceso específico. Cada usuario que sea miembro de alguna de estas funciones fijas de base de datos del Agente SQL Server debe tener acceso a servidores proxy específicos para poder crear pasos de trabajo que utilicen estos proxy.

Vea también

Referencia

CREATE CREDENTIAL (Transact-SQL)

sp_grant_login_to_proxy (Transact-SQL)

sp_revoke_login_from_proxy (Transact-SQL)

Conceptos

Crear cuentas de proxy del Agente SQL Server

Seleccionar una cuenta para el servicio del Agente SQL Server

Implementar la seguridad del Agente SQL Server

Funciones fijas de base de datos del Agente SQL Server