De travail SQL Server agent compte de la question
Je suis à l'aide de SQL Server 2008. Je suis confus au sujet de laquelle le compte sera utilisé lors d'un travail SQL Server agent s'exécute. Mon confusions sont,
- De l'agent SQL Server en tant que Service Windows qui on pouvait contrôler à partir de Windows Service de la Console de Gestion, à partir de là, nous avons pu définir le compte d'exécution de l'Agent SQL Server (LocalSystem dans mon ordinateur);
- Pourrais-je définir de travail SQL Server agent compte au niveau de courir?
- Pourrais-je définir dans chaque étape compte de l'agent SQL Server étape de travail sera exécuté sur?
J'ai ci-dessus confusions parce que 3 comptes différents systèmes peuvent être utilisés et mon souci est qu'est-ce que le compte réel de chaque étape, et je veux éviter toute permisson de questions (c'est à dire je veux m'assurer que le compte dispose de suffisamment d'autorisation.). Des commentaires ou des conseils? Apprécie quelqu'un pourrait clarifier les 3 niveaux de comptes, ce qui me rend très confus.
merci d'avance,
George
OriginalL'auteur George2 | 2009-08-01
Vous devez vous connecter pour publier un commentaire.
I généralement exécuter les travaux d'Agent SQL Server sous le même compte que votre application accède à la base de données.
Si ce compte est trop limité dans ses autorisations (qui peut être une bonne chose!), Je voudrais créer un compte unique pour cette application et toutes ses SQL emplois (si c'est possible) et d'exécuter toutes les SQL de l'emploi au titre de ce compte.
Vous pourriez potentiellement l'exécution de chaque étape sous un autre compte, mais je ne voudrais pas l'utiliser qu'en général (il fait juste, il est vraiment difficile de connaître et de comprendre qu'est-ce qu'en vertu de ce qui compte). À n'utiliser que si vous avez à courir d'un point particulièrement sensible de l'étape qui a besoin d'un tas de droits supplémentaires et ces autorisations ne sont disponibles que pour un système particulier compte ou quelque chose.
Le compte sous lequel l'Agent SQL Server service windows s'exécute n'est pas vraiment un impact sur ce que les étapes de travail sera exécuté en vertu de l'.
De sorte qu'il se résume à vraiment juste deux comptes:
un compte est nécessaire à l'exécution de l'Agent SQL Server service Windows - c'est un compte Windows sur votre machine /serveur qui doit avoir les autorisations nécessaires pour exécuter le service, démarrez et arrêtez - soit utiliser le système local, Service Réseau, ou tout autre compte Windows que vous avez à exécuter des services avec
L'autre compte serait le compte d'exécuter votre Serveur SQL server Agent des mesures en vertu de l' - qui est généralement un compte SQL Server (qui pourrait être fondée sur un compte Windows), et il a besoin de suffisamment de privilèges à l'intérieur de SQL Server pour faire son travail, par exemple, il a besoin de l'accès à la base de données des objets et tout. Je m'efforcerai d'avoir juste un compte pour chaque application qui s'exécute SQL Server emplois - rend la vie beaucoup plus facile!
Marc
PS: Pour définir l'utilisateur pour exécuter une étape de sous, vous devez utiliser la page "Avancées" sur l'étape de Travail de dialogue des propriétés et sélectionnez l'utilisateur dans une fenêtre pop-up:
Salut Marc, j'aime bien vos conseils, de l'aide de l'unique compte. Alors si j'en ai besoin pour configurer l'agent SQL Server compte de Service Windows? Ou configurer quelque part d'autre? Je pense que nous ferions mieux de ne pas régler le compte de Service Windows car une fois défini, tous les travaux appartiennent à l'instance en cours sous le même compte.
George2: le propriétaire dans SQL Server est généralement le compte auquel vous pouvez définir des autorisations sur l'objet, par exemple, accorder ou de retirer des droits et. Je ne suis pas sûr si le propriétaire serait utilisé comme compte pour exécuter l'étape sous si vous ne spécifiez pas un autre particulier.
Merci Marc, la finale de la confusion pour moi, je veux suivre vos points à utiliser un seul compte pour le travail SQL Server (et toutes les étapes du travail), et reconnaissants si vous pouviez examen whehter mes opérations sont corrects, mes pas sont -- je dois définir le Propriétaire pour le travail SQL Server, pas besoin d'utiliser les paramètres Avancés pour chaque étape de travail (alors chaque étape de travail utilisera automatiquement au compte du Propriétaire pour le contenant de l'emploi), et aussi, pas besoin de régler le compte de l'Agent SQL Server Service Windows s'exécute? Et le Propriétaire de l'Emploi est le compte de toutes les étapes tourne réellement sur?
Je ne peux pas dire pour sûr - je n'arrive pas à trouver des réponses définitives sur celui-là, vraiment. Depuis mon Emplois généralement de sélectionner et de mettre à jour des trucs dans la base de données, je suis conduisent à supposer que le "Propriétaire" compte sera utilisé par défaut, sauf si vous spécifiez un autre compte sur une étape donnée, oui
OriginalL'auteur marc_s
Vous pouvez créer des informations d'Identification dans SQL Server (utiliser Mgt Studio, en vertu de Sécurité). Puis créer un Proxy de l'Agent de SQL à utiliser ces informations d'identification, dire quel genre d'étapes de travail peut être utilisé par le proxy. Ensuite, vous aurez le choix d'utiliser ce Proxy dans l'étape de travail lui-même.
Alors... j'rendre des comptes pour les différents packages SSIS de courir, de sorte que je peux garder le Compte de Service SQL Agent faible privilège, et l'utilisation d'un proxy d'identification légèrement supérieur privilège (pas admin mais, juste assez permission de se connecter à d'autres systèmes, y compris le Système de Fichiers).
Rob
OriginalL'auteur Rob Farley