Cuentas de seguridad requeridas por Notification Services
Una instancia de Notification Services requiere cuentas para el motor de Notification Services que ejecuta proveedores de eventos alojados, el generador y los distribuidores; para aplicaciones externas usadas para administrar suscripciones o enviar eventos, y para implementar y administrar la instancia. Estas cuentas requieren permisos en Windows y también en SQL Server.
Se requieren las cuentas siguientes:
- Cuenta del motor. Un motor ejecuta el generador, los distribuidores y los proveedores de eventos alojados de una instancia de Notification Services. Normalmente, este motor es el servicio de Microsoft Windows NS$instanceName que se crea al registrar la instancia de Notification Services, pero el motor también puede alojarse en un proceso o aplicación alojada. En cualquier caso, el motor se debe ejecutar en una cuenta local, de dominio o integrada de Windows. El motor utiliza esta cuenta para tener acceso a los recursos locales y de red, y a las bases de datos. Para obtener más información, vea Configurar cuentas de Windows para una instancia de Notification Services.
El motor utiliza una cuenta de Windows o un inicio de sesión de SQL Server para conectarse a las bases de datos que contienen datos de instancia y aplicación. Si está utilizando la cuenta de Windows para tener acceso a la base de datos, debe conceder el permiso de cuenta de Windows para iniciar la sesión en el servidor de base de datos y los permisos en las bases de datos de la instancia. Si está utilizando un inicio de sesión de SQL Server, debe crear la cuenta de inicio de sesión en SQL Server y, a continuación, conceder permisos de base de datos a la cuenta. Para obtener más información, vea Configurar permisos de SQL Server para una instancia de Notification Services. - Cuentas de administración de suscripciones. Las interfaces de administración de suscripciones deben ser capaces de conectar con el servidor de bases de datos y ejecutar procedimientos almacenados de administración de suscripciones. Para obtener más información, vea Permisos requeridos por aplicaciones cliente.
- Cuentas de proveedor de eventos no alojado. Si está utilizando un proveedor de eventos no alojado, la cuenta utilizada por el proveedor de eventos debe ser capaz de leer datos de instancia y aplicación, y enviar datos de eventos. Para obtener más información, vea Permisos requeridos por aplicaciones cliente.
- Cuentas de administración e implementación. Al implementar una instancia de Notification Services, debe ser capaz de crear y registrar la instancia y configurar la seguridad. Cuando administra una instancia de Notification Services, puede ser necesario actualizar instancias, administrar la seguridad y supervisar el rendimiento. Estas tareas requieren diferentes permisos, por lo que si este trabajo se divide entre miembros del personal, tiene que conceder los permisos adecuados a cada cuenta de SQL Server de los miembros del personal. Para obtener más información, vea Permisos necesarios para implementar y administrar Notification Services.
Cada una de las aplicaciones o actividades tiene sus propios requisitos de seguridad. Aunque puede utilizar la misma cuenta para implementar, administrar y ejecutar una instancia de Notification Services, es mejor limitar los permisos de cada proceso o actividad al mínimo requerido. Utilice cuentas independientes para cada aplicación o componente cuando sea posible, y conceda permisos mínimos a las cuentas de usuario de base de datos a través de funciones predefinidas de base de datos.
Vea también
Conceptos
Alojar el motor de Notification Services
Funciones de base de datos de Notification Services
Consideraciones de seguridad para Notification Services