DTA 清除和存档(BizTalkDTADb)作业通常使用 SQL Server 代理服务账户用户的登录凭据运行。 但是,为了提高安全性,可以将DTA清除和存档(BizTalkDTADb)作业配置为使用属于BTS_BACKUP_USERS角色成员的帐户凭据来运行。 这有助于防止特权提升,方法是在具有基本权限的帐户下运行 SQL Server 代理作业。
先决条件
必须使用作为 SQL Server sysadmin 固定服务器角色成员的帐户登录才能执行此过程。
配置用于从 BizTalk 跟踪数据库中存档和清除数据的 BTS_BACKUP_USERS 角色
依次单击“ 开始”、“ 所有程序”、“ MICROSOFT SQL Server 2008 SP2”,然后单击“ SQL Server Management Studio”。
在“ 连接到服务器 ”对话框中,指定 BizTalk 跟踪(BizTalkDTADb)数据库所在的 SQL Server 的名称以及相应的身份验证类型,然后单击“ 连接” 以连接到相应的 SQL Server。
在 Microsoft SQL Server Management Studio 中,双击 BizTalkDTADb,双击 “安全性”,双击“ 角色”,然后双击“ 数据库角色”。
在 “对象资源管理器详细信息 ”窗格中,双击 BTS_BACKUP_USERS。
在 “数据库角色属性 – BTS_BACKUP_USERS ”对话框中的 “此角色的成员”下,单击“ 添加”。
在 “选择数据库用户或角色 ”对话框中,输入具有 SQL Server 代理服务凭据的用户帐户,然后单击“ 确定”。