Criando proxies do SQL Server Agent

Um proxy do SQL Server Agent define o contexto de segurança para uma etapa de trabalho. Um proxy fornece ao SQL Server Agent o acesso às credenciais de segurança de um usuário do Microsoft Windows. Cada proxy pode estar associado a um ou mais subsistemas. Uma etapa de trabalho que use o proxy pode acessar os subsistemas especificados sob o contexto de segurança do usuário do Windows. Antes de executar uma etapa de trabalho que use um proxy, o SQL Server Agent representa as credenciais definidas no proxy e, então, executa a etapa de trabalho usando aquele contexto de segurança.

ObservaçãoObservação

Após a atualização do Microsoft SQL Server 2000, todas as contas de proxy do usuário que existiam antes da atualização são alteradas para a conta de proxy global temporária UpgradedProxyAccount. UpgradedProxyAccount tem acesso concedido apenas aos subsistemas utilizados explicitamente e não a todos os subsistemas após a atualização.

Sobre proxies do SQL Server Agent

ObservaçãoObservação

As etapas de trabalho que executam Transact-SQL não usam proxies do SQL Server Agent. As etapas de trabalho Transact-SQL são executadas no contexto de segurança do proprietário do trabalho. Para definir o contexto de segurança para uma etapa de trabalho Transact-SQL, use o parâmetro database_user_name no procedimento armazenado sp_add_jobstep. Para obter mais informações, consulte sp_add_jobstep (Transact-SQL).

Os proxies do SQL Server Agent usam credenciais para armazenar informações sobre contas de usuário do Windows. O usuário especificado na credencial deve ter a permissão "Fazer logon como trabalho em lotes" no computador que executa o SQL Server.

O SQL Server Agent verifica o acesso a subsistemas de um proxy e fornece acesso ao proxy sempre que a etapa de trabalho é executada. Se o proxy já não tiver acesso ao subsistema, a etapa de trabalho falhará. Caso contrário, o SQL Server Agent representará o usuário especificado no proxy e executará a etapa de trabalho.

A criação de um proxy não altera as permissões do usuário especificado na credencial do proxy. Por exemplo, você pode criar um proxy para um usuário que não tem permissão de se conectar a uma instância do SQL Server. Nesse caso, as etapas de trabalho que usarem esse proxy não conseguirão se conectar ao SQL Server.

Um usuário deve ter acesso a um proxy para utilizá-lo em uma etapa de trabalho. Pode ser concedido acesso a três tipos de entidades de segurança:

  • Logons do SQL Server

  • Funções de servidor

  • Funções de banco de dados msdb

Se o logon do usuário tiver acesso ao proxy ou se o usuário pertencer a alguma função com acesso ao proxy, ele poderá utilizá-lo em uma etapa de trabalho.

ObservaçãoObservação

Membros da função de servidor fixa sysadmin têm acesso a todos os proxies na instância.

A seção a seguir fornece links para tarefas comuns do trabalho com proxies.