Comptes de sécurité requis par Notification Services
Une instance de Notification Services nécessite des comptes pour le moteur Notification Services qui exécute les fournisseurs d'événements hébergés, le générateur et les serveurs de distribution, pour toutes les applications externes servant à la gestion des abonnements ou d'envoi des événements, et pour déployer et administrer l'instance. Ces comptes requièrent des autorisations dans Windows et dans SQL Server.
Les comptes suivants sont nécessaires :
- Compte de moteur. Un moteur exécute le générateur, les serveurs de distribution et les fournisseurs d'événements hébergés d'une instance de Notification Services. Ce moteur est généralement le service Microsoft Windows NS$instanceName, qui est créé lors de l'inscription de l'instance de Notification Services, mais le moteur peut également être hébergé par une application ou un processus personnalisé. Dans deux cas, le moteur doit être exécuté sous un compte Windows local, de domaine ou intégré. Le moteur utilise ce compte pour accéder aux ressources locales et réseau et aux bases de données. Pour plus d'informations, consultez Configuration des compte Windows pour une instance de Notification Services.
Le moteur utilise un compte Windows ou une connexion SQL Server pour se connecter aux bases de données qui contiennent les données d'instance et d'application. Si vous utilisez le compte Windows pour accéder aux bases de données, vous devez accorder au compte Windows l'autorisation de se connecter au serveur de bases de données et des autorisations dans les bases de données de l'instance. Si vous utilisez une connexion SQL Server, vous devez créer le compte de connexion SQL Server, puis accorder des autorisations de bases de données au compte. Pour plus d'informations, consultez Configuration des autorisations SQL Server pour une instance de Notification Services. - Comptes de gestion d'abonnement. Les interfaces de gestion d'abonnement doivent être en mesure de se connecter au serveur de bases de données et d'exécuter des procédures stockées de gestion des abonnements. Pour plus d'informations, consultez Autorisations requises par les applications clientes.
- Comptes de fournisseur d'événements non hébergé. Si vous utilisez un fournisseur d'événements non hébergé, le compte utilisé par le fournisseur d'événements doit être capable de lire les données d'instance et d'application et d'envoyer les données d'événements. Pour plus d'informations, consultez Autorisations requises par les applications clientes.
- Comptes de déploiement et d'administration. Vous devez être en mesure de créer et d'inscrire l'instance et de configurer la sécurité lorsque vous déployez une instance de Notification Services. Lors de l'administration d'une instance de Notification Services, il est possible que vous deviez mettre à jour ou mettre à niveau les instances, gérer la sécurité et surveiller les performances. Ces tâches imposent des autorisations différentes ; ainsi, si elles sont réparties entre plusieurs membres du personnel, vous devez accorder les autorisations correctes aux comptes SQL Server de chacun d'entre eux. Pour plus d'informations, consultez Autorisations nécessaires pour déployer et administrer Notification Services.
Chacune de ces applications ou de ces activités a ses propres exigences de sécurité. Même si vous pouvez utiliser le même compte pour le déploiement, l'administration et l'exécution d'une instance de Notification Services, il est préférable de limiter au minimum nécessaire les autorisations sur chaque processus ou activité. Utilisez à chaque fois que possible des comptes séparés pour chaque application ou composant et accordez des autorisations minimales aux comptes d'utilisateur de bases de données par le biais des rôles de base de données prédéfinis.
Voir aussi
Concepts
Hébergement du moteur de Notification Services
Rôles de bases de données Notification Services
Considérations relatives à sécurité de Notification Services