SQL Server Agent 管理的安全性
SQL Server Agent 在 msdb 資料庫中引進 SQLAgentUserRole、SQLAgentReaderRole 與 SQLAgentOperatorRole 固定資料庫角色,用來控制非系統管理員 (sysadmin) 固定伺服器角色之成員對 SQL Server Agent 的存取權。除了這些固定資料庫角色之外,子系統與 Proxy 可協助資料庫管理員確保每一個作業步驟都以執行工作所需的最小權限來執行。
角色
msdb 中 SQLAgentUserRole、SQLAgentReaderRole 與 SQLAgentOperatorRole 固定資料庫角色的成員,以及系統管理員 (sysadmin) 固定伺服器角色的成員,都具有存取 SQL Server Agent 的權限。不屬於以上任一角色的成員,都無法使用 SQL Server Agent。如需有關 SQL Server Agent 所使用角色的詳細資訊,請參閱<實作 SQL Server Agent 安全性>。
子系統
子系統是預先定義的物件,代表作業步驟可用的功能。如需詳細資訊,請參閱<SQL Server Agent 子系統>。
Proxy
SQL Server Agent 使用 Proxy 來管理安全性內容。一個 Proxy 可用於多個作業步驟。系統管理員 (sysadmin) 固定伺服器角色的成員可以建立 Proxy。
每個 Proxy 都對應於一個安全性認證。每一個 Proxy 可以與一組子系統和一組登入產生關聯。Proxy 僅適用於使用該 Proxy 相關聯子系統的作業步驟。若要建立使用特定 Proxy 的作業步驟,則作業擁有者必須使用與該 Proxy 相關的登入,或為可無限制存取 Proxy 的角色成員。系統管理員 (sysadmin) 固定伺服器角色的成員可以自由存取所有 Proxy;SQLAgentUserRole、SQLAgentReaderRole 或 SQLAgentOperatorRole 的成員,則只能使用他們已被授與特定存取權的 Proxy。屬於這些 SQL Server Agent 固定資料庫角色成員的每一個使用者,必須被授與特定 Proxy 的存取權,才能建立使用這些 Proxy 的作業步驟。
請參閱
概念
建立 SQL Server Agent Proxy
選取 SQL Server Agent 服務的帳戶
實作 SQL Server Agent 安全性
SQL Server Agent 固定資料庫角色
其他資源
CREATE CREDENTIAL (Transact-SQL)
sp_grant_login_to_proxy (Transact-SQL)
sp_revoke_login_from_proxy (Transact-SQL)