Один из важных аспектов поддержания безопасной инфраструктуры – настройка безопасности для всех компонентов, включая SQL Server. С выпуском SQL Server 2005 Microsoft представила ряд детализированных прав безопасности, которые требуют от администраторов баз данных (DBA) и разработчиков подходить к безопасности SQL Server по-новому. В этой статье мы сосредоточимся на новых вариантах безопасности для SQL Server Agent, ключевого компонента SQL Server.
Введение в роли безопасности SQL Server Agent
В SQL Server 2000 не было специальных ролей для SQL Server Agent, только полудетализированные роли фиксированного сервера для базы данных. Однако с SQL Server 2005 Microsoft представила три роли для SQL Server Agent, находящиеся в базе данных MSDB. Эти роли предлагают новый набор возможностей для настройки доступа к работе с заданиями, делая управление заданиями более безопасным и эффективным.
Роли SQL Server Agent
Давайте ближе рассмотрим три роли SQL Server Agent:
- SQLAgentUserRole: Эта роль позволяет пользователям управлять заданиями, которыми они владеют.
- SQLAgentReaderRole: В дополнение к правам SQLAgentUserRole, эта роль позволяет пользователям просматривать многосерверные задания, их конфигурации и историю.
- SQLAgentOperatorRole: На основе прав SQLAgentReaderRole эта роль предоставляет пользователям возможность просматривать операторов, прокси и оповещения. Они также могут выполнять, останавливать или запускать все локальные задания, удалять историю задания для любого локального задания, а также включать или отключать все локальные задания и расписания.
Пользователи, которые могут воспользоваться ролями SQL Server Agent
Хотя у производственных DBA обычно есть права системного администратора, новые фиксированные роли базы данных SQL Server Agent особенно полезны для следующих пользователей:
- Младшие DBA
- Разработчики
- Разработчики хранилища данных
- Управление IT-операциями
Предоставление прав SQL Server Agent
Чтобы предоставить эти права, выполните следующие шаги:
- Откройте SQL Server 2005 Management Studio.
- Перейдите к Базы данных | Системные базы данных | msdb | Безопасность | Роли | Роли базы данных.
- Дважды щелкните на одной из ролей, чтобы добавить участников в роль.
- Используйте окно Свойства роли базы данных для управления пользователями.
Дополнительные ресурсы
Для получения дополнительной информации о безопасности SQL Server Agent обратитесь к следующим статьям SQL Server 2005 Books Online:
- Выбор учетной записи для службы SQL Server Agent
- Реализация безопасности SQL Server Agent
- Фиксированные роли базы данных SQL Server Agent
Используя роли SQL Server Agent и следуя bewt практикам безопасности, вы можете улучшить общую безопасность вашей среды SQL Server и гарантировать, что только авторизованные пользователи имеют необходимый доступ для выполнения своих рабочих обязанностей.