SQL Enable Server Proxy Account: Полное Руководство с Инструкциями и FAQ

Что такое Server Proxy Account в SQL Server?

SQL Server Proxy Account — это специальная учетная запись, которая позволяет заданиям агента SQL Server выполняться от имени других учетных записей с ограниченными правами. Активация этой функции (sql enable server proxy account) критически важна для безопасного делегирования задач без предоставления избыточных привилегий.

Преимущества использования Proxy Account

• ▶️ Повышение безопасности через принцип минимальных привилегий
• ▶️ Централизованное управление правами выполнения заданий
• ▶️ Возможность запуска задач от разных учетных записей
• ▶️ Упрощение аудита и мониторинга

Как включить Server Proxy Account: Пошаговая инструкция

Через SQL Server Management Studio (SSMS)

1. Откройте “SQL Server Agent” → “Прокси-учетные записи”
2. ПКМ → “Создать прокси-учетную запись”
3. Укажите имя, учетные данные и подсистемы
4. Сохранение настроек

С использованием T-SQL

EXEC msdb.dbo.sp_add_proxy
  @proxy_name = 'MyProxy',
  @credential_name = 'MyCredential',
  @enabled = 1;
GO
EXEC msdb.dbo.sp_grant_proxy_to_subsystem
  @proxy_name = 'MyProxy',
  @subsystem_id = 3; -- CMDExec
GO

Типичные ошибки и решения

Ошибка	Решение
“The proxy account is not enabled”	Проверка состояния через sp_enum_proxy_for_subsystem
“Access denied”	Проверка прав EXECUTE ON CREDENTIAL

FAQ: Ответы на частые вопросы

❓ Можно ли использовать несколько прокси-учетных записей?

Да, SQL Server позволяет создавать неограниченное количество прокси для разных подсистем и задач.

❓ Как связаны Credential и Proxy Account?

Credential хранит учетные данные Windows, а Proxy Account определяет правила их использования для конкретных подсистем.

❓ Какие права нужны для настройки?

• Роль securityadmin для создания credential
• Роль sysadmin для управления прокси

❓ Поддерживается ли в Azure SQL?

Нет, функционал Proxy Account доступен только в локальных версиях SQL Server.