日期:2014-05-18  浏览次数:20544 次

sql2008安装时,怎么选择服务账户
在安装时,有好多服务账户选择,请给出明确解释,

正常使用应该选择哪一个?



------解决方案--------------------
看实际需要吧,如果在域里面,偏向于域管理,就用域账号,如果是本地管理,就有本地内置账号了
------解决方案--------------------
一般都使用NT AUTHORITY\SYSTEM

使用其他账户是出于安全考虑。。。没有这方面的考虑,都使用SYSTEM用户吧。
------解决方案--------------------
NT Authority\System ,系统内置账号,对本地系统拥有完全控制权限;在工作组模式下,该账户不能网络资源;通常用于服务的运行,不需要密码。

NT Authority\Network Service ,系统内置账号,比 SYSTEM 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户能够以计算机的凭据来访问网络资源,默认为远程服务器的 EVERYONE 和 AUTHENTICATED USER 组的身份;通常用于服务运行,不需要密码。

NT Authority\Local Service ,系统内置账号,比 NETWORK SERVICE 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户只能以匿名方式访问网络资源;通常用于服务的运行,不需要密码。


对于 SQL SERVER 服务,
如果在域环境下,应该选择域帐户作为服务帐户,这样可以使 SQL SERVER 访问网络资源(需要分配相关的权限),例如,在设计复制时可以使发布服务器和订阅服务器共用一个域账户,使服务可以相互访问对方的资源。并且域帐户可以不必是本地 administrators 组成员,这样不会拥有过分的权限,有利于系统安全。
而在工作组环境下,通常大家选择 SYSTEM 帐户作为服务帐户,但是由于 SYSTEM 帐户的权限很大,这会给系统带来不必要安全问题,如,用户通过 XP_CMDSHELL 就可以在系统上为所欲为。因此,建议选择一个本地用户帐户作为服务帐户。

对于 SQL Server Agent 服务,
可使用域账户、本地账户(不支持集群和域环境)、本地系统账户(不支持集群和在工作组模式下访问网络资源)和网络服务账户(不支持集群和域环境)作为服务账户。


------解决方案--------------------
探讨


------解决方案--------------------
总结的很全面啊 收下谢谢
探讨
NT Authority\System ,系统内置账号,对本地系统拥有完全控制权限;在工作组模式下,该账户不能网络资源;通常用于服务的运行,不需要密码。

NT Authority\Network Service ,系统内置账号,比 SYSTEM 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户能够以计算机的凭据来访问网络资源,默认为远程服务器的 EVERYONE 和 AUTH……

------解决方案--------------------
我建议lZ用域用户账户
------解决方案--------------------
学习!