Creazione di proxy di SQL Server Agent

Un proxy di SQL Server Agent definisce il contesto di protezione per un passaggio di processo. Offre infatti a SQL Server Agent l'accesso alle credenziali di protezione per un utente di Microsoft Windows. Ogni proxy può essere associato a uno o più sottosistemi. Un passaggio di processo che utilizza il proxy può accedere ai sottosistemi specificati tramite il contesto di protezione dell'utente di Windows. Prima di eseguire un passaggio di processo che utilizza un proxy, SQL Server Agent rappresenta le credenziali definite nel proxy e quindi esegue il passaggio utilizzando tale contesto di protezione.

[!NOTA]

Dopo l'aggiornamento da Microsoft SQL Server 2000, tutti gli account proxy utente esistenti prima dell'aggiornamento vengono sostituiti con l'account proxy globale temporaneo UpgradedProxyAccount. All'account UpgradedProxyAccount è concesso l'accesso solo ai sottosistemi utilizzati esplicitamente in precedenza e non a tutti i sottosistemi disponibili dopo l'aggiornamento.

Informazioni sui proxy di SQL Server Agent

[!NOTA]

Nei passaggi di processo che eseguono Transact-SQL non vengono utilizzati proxy di SQL Server Agent. I passaggi di processo Transact-SQL vengono eseguiti nel contesto di protezione del proprietario del processo. Per impostare il contesto di protezione per un passaggio di processo Transact-SQL, utilizzare il parametro database_user_name della stored procedure sp_add_jobstep. Per ulteriori informazioni, vedere sp_add_jobstep (Transact-SQL).

I proxy di SQL Server Agent utilizzano le credenziali per archiviare le informazioni sugli account utente di Windows. L'utente specificato nella credenziale deve disporre dell'autorizzazione "accesso come processo batch" sul computer in cui è in esecuzione SQL Server.

SQL Server Agent verifica l'accesso al sottosistema per un proxy e garantisce l'accesso al proxy ad ogni esecuzione del passaggio di processo. Se il proxy non dispone più di accesso al sottosistema, il passaggio di processo non viene eseguito correttamente. In caso contrario, SQL Server Agent rappresenta l'utente specificato nel proxy ed esegue il passaggio di processo.

La creazione di un proxy non implica la modifica delle autorizzazioni per l'utente specificato nella credenziale del proxy. È possibile ad esempio creare un proxy per un utente che non dispone dell'autorizzazione per la connessione a un'istanza di SQL Server. In questo caso, i passaggi di processo che utilizzano il proxy non sono in grado di connettersi a SQL Server.

Per utilizzare il proxy in un passaggio di processo, un utente deve disporre di accesso a un proxy. Tale accesso può essere concesso a tre tipi di entità di protezione:

  • Account di accesso di SQL Server

  • Ruoli del server

  • Ruoli all'interno del database msdb

Se l'account di accesso per l'utente viene utilizzato per l'accesso al proxy oppure se l'utente appartiene a un qualsiasi ruolo che prevede l'accesso al proxy, l'utente potrà utilizzare il proxy in un passaggio di processo.

[!NOTA]

I membri del ruolo predefinito del server sysadmin dispongono di accesso a tutti i proxy dell'istanza.

Nella sezione seguente sono inclusi collegamenti alle attività comuni per l'utilizzo dei proxy.