NT Authority\System ,系统内置账号,对本地系统拥有完全控制权限;在工作组模式下,该账户不能网络资源;通常用于服务的运行,不需要密码。
NT Authority\Network Service ,系统内置账号,比 SYSTEM 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户能够以计算机的凭据来访问网络资源,默认为远程服务器的 EVERYONE 和 AUTHENTICATED USER 组的身份;通常用于服务运行,不需要密码。
NT Authority\Local Service ,系统内置账号,比 NETWORK SERVICE 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户只能以匿名方式访问网络资源;通常用于服务的运行,不需要密码。
对于 SQL SERVER 服务,
如果在域环境下,应该选择域帐户作为服务帐户,这样可以使 SQL SERVER 访问网络资源(需要分配相关的权限),例如,在设计复制时可以使发布服务器和订阅服务器共用一个域账户,使服务可以相互访问对方的资源。并且域帐户可以不必是本地 administrators 组成员,这样不会拥有过分的权限,有利于系统安全。
而在工作组环境下,通常大家选择 SYSTEM 帐户作为服务帐户,但是由于 SYSTEM 帐户的权限很大,这会给系统带来不必要安全问题,如,用户通过 XP_CMDSHELL 就可以在系统上为所欲为。因此,建议选择一个本地用户帐户作为服务帐户。
对于 SQL Server Agent 服务,
可使用域账户、本地账户(不支持集群和域环境)、本地系统账户(不支持集群和在工作组模式下访问网络资源)和网络服务账户(不支持集群和域环境)作为服务账户。
NT Authority\Network Service ,系统内置账号,比 SYSTEM 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户能够以计算机的凭据来访问网络资源,默认为远程服务器的 EVERYONE 和 AUTHENTICATED USER 组的身份;通常用于服务运行,不需要密码。
NT Authority\Local Service ,系统内置账号,比 NETWORK SERVICE 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户只能以匿名方式访问网络资源;通常用于服务的运行,不需要密码。
对于 SQL SERVER 服务,
如果在域环境下,应该选择域帐户作为服务帐户,这样可以使 SQL SERVER 访问网络资源(需要分配相关的权限),例如,在设计复制时可以使发布服务器和订阅服务器共用一个域账户,使服务可以相互访问对方的资源。并且域帐户可以不必是本地 administrators 组成员,这样不会拥有过分的权限,有利于系统安全。
而在工作组环境下,通常大家选择 SYSTEM 帐户作为服务帐户,但是由于 SYSTEM 帐户的权限很大,这会给系统带来不必要安全问题,如,用户通过 XP_CMDSHELL 就可以在系统上为所欲为。因此,建议选择一个本地用户帐户作为服务帐户。
对于 SQL Server Agent 服务,
可使用域账户、本地账户(不支持集群和域环境)、本地系统账户(不支持集群和在工作组模式下访问网络资源)和网络服务账户(不支持集群和域环境)作为服务账户。
4067
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
