リモートサーバーからの(ディスク使用のための)データ収集をセットアップし、それをMDWデータベースにアップロードしようとしています。エージェントがこれを行うにはプロキシを設定する必要があることを理解していますが、どのサブシステムに権限を付与しますか?
オペレーティングシステム(CmdExec)。これは、 https://msdn.Microsoft.com/en-us/library/bb630341.aspx のドキュメントに次のように記載されているためです。
Db_ssisadminロールおよびdc_adminロールのメンバーは、特権をsysadminに昇格できる場合があります。これらのロールはIntegrationServicesパッケージを変更でき、IntegrationServicesパッケージはSQLServerエージェントのsysadminセキュリティコンテキストを使用してSQLServerによって実行できるため、この特権の昇格が発生する可能性があります。メンテナンスプラン、データ収集セット、およびその他のIntegration Servicesパッケージを実行するときにこの特権の昇格を防ぐには、パッケージを実行するSQL Serverエージェントジョブを構成して、制限された特権を持つプロキシアカウントを使用するか、sysadminメンバーのみをdb_ssisadminおよびdc_adminロールに追加します。
したがって、SSISジョブを実行しているものはすべて変更する必要があります。この場合、ジョブ自体を調べると、パッケージを実行するdcexecを実行しているCmdExecを使用して実行されていることがわかります。したがって、セキュリティの問題がある場合に関心がある場合は、これらがプロキシを必要とします。