BizTalk 追跡データベースのデータをアーカイブおよび削除するための BTS_BACKUP_USERS ロールの構成方法
DTA Purge and Archive (BizTAlkDTADb) ジョブの実行には、通常はログオン中の SQL Server エージェント サービス アカウントのユーザーの資格情報が使用されます。 ただし、セキュリティを高めるため、BTS_BACKUP_USERS ロールのメンバーであるアカウントの資格情報で実行されるように DTA Purge and Archive (BizTalkDTADb) ジョブを構成できます。 その結果、最低限必要なアクセス許可しかないアカウントで SQL Server エージェントのジョブが実行され、特権の昇格を防ぐことができます。
前提条件
この手順を実行するには、SQL Server sysadmin 固定サーバーの役割のメンバーであるアカウントを使用してログオンする必要があります。
BizTalk 追跡データベースのデータをアーカイブおよび削除するために BTS_BACKUP_USERS ロールを構成するには
[スタート] ボタンをクリックし、[すべてのプログラム] をクリックし、[Microsoft SQL Server 2008 SP2] をクリックし、[SQL Server Management Studio] をクリックします。
[サーバーへの接続] ダイアログ ボックスで、BizTalk Tracking (BizTalkDTADb) データベースが存在する SQL サーバーの名前と適切な認証の種類を指定し、[接続] をクリックして適切なSQL Serverに接続します。
Microsoft SQL Server Management Studioで、BizTalkDTADb をダブルクリックし、[セキュリティ] をダブルクリックし、[ロール] をダブルクリックして、[データベース ロール] をダブルクリックします。
[オブジェクト エクスプローラーの詳細] ウィンドウで、[BTS_BACKUP_USERS] をダブルクリックします。
[ データベース ロールのプロパティ - BTS_BACKUP_USERS ] ダイアログ ボックス の [このロールのメンバー] で、[ 追加] をクリックします。
[データベース ユーザーまたはロールの選択] ダイアログ ボックスで、SQL Server エージェントサービス資格情報を持つユーザー アカウントを入力し、[OK] をクリックします。