Share via

Protezione per l'amministrazione di SQL Server Agent

  • Articolo

SQL Server Agent introduce i ruoli predefiniti del database SQLAgentUserRole, SQLAgentReaderRole e SQLAgentOperatorRole nel database msdb che controlla l'accesso a SQL Server Agent per gli utenti che non sono membri del ruolo predefinito del server sysadmin. Sottosistemi e proxy consentono agli amministratori del database di garantire l'esecuzione di tutti i passaggi di processo con le autorizzazioni minime necessarie all'esecuzione della relativa attività.

Ruoli

I membri dei ruoli predefiniti del database SQLAgentUserRole, SQLAgentReaderRolee SQLAgentOperatorRole in msdb e i membri del ruolo predefinito del server sysadmin hanno accesso a SQL Server Agent. Un utente che non appartiene a nessuno di questi ruoli non può utilizzare SQL Server Agent. Per ulteriori informazioni sui ruoli utilizzati in SQL Server Agent, vedere Implementazione della protezione SQL Server Agent.

Sottosistemi

Un sottosistema è un oggetto predefinito che rappresenta funzionalità disponibili per un passaggio di processo. Per ulteriori informazioni, vedere Sottosistemi di SQL Server Agent.

Proxy

SQL Server Agent utilizza i proxy per la gestione dei contesti di protezione. È possibile utilizzare un proxy in più passaggi di processo. I membri del ruolo predefinito del server sysadmin sono autorizzati alla creazione di proxy.

Ogni proxy corrisponde a una credenziale di protezione e può essere associato a un set di sottosistemi e a un set di account di accesso. È possibile utilizzare il proxy solo per i passaggi di processo che utilizzano un sottosistema associato al proxy stesso. Per creare un passaggio di processo che utilizza un proxy specifico, il proprietario del processo deve utilizzare un account di accesso associato a tale proxy oppure essere un membro di un ruolo con accesso senza limitazioni ai proxy. I membri del ruolo predefinito del server sysadmin hanno privilegi di accesso senza limitazioni ai proxy. I membri del ruolo SQLAgentUserRole, SQLAgentReaderRole o SQLAgentOperatorRole possono utilizzare solo i proxy ai quali sono specificamente autorizzati ad accedere. È necessario autorizzare all'accesso a proxy specifici ogni utente membro di uno di questi ruoli predefiniti del database di SQL Server Agent, in modo che possa creare passaggi di processo che utilizzano tali proxy.

Vedere anche

Concetti

Creazione di proxy di SQL Server Agent
Selezione di un account per il servizio SQL Server Agent
Implementazione della protezione SQL Server Agent
Ruoli di database predefiniti di SQL Server Agent

Altre risorse

CREATE CREDENTIAL (Transact-SQL)
sp_grant_login_to_proxy (Transact-SQL)
sp_revoke_login_from_proxy (Transact-SQL)

Guida in linea e informazioni

Assistenza su SQL Server 2005