我一直在阅读有关如何为每个 sql 服务设置特定服务帐户的信息,但从我所阅读的内容来看,没有一个关于如何正确创建一个足够详细的信息,有人介意解释如何操作的步骤吗?为windows上的sql服务创建一个本地的低权限帐户?
问问题
97 次
2 回答
0
一些基本信息可在http://msdn.microsoft.com/en-us/library/cc281953.aspx
除了帐户通常会收到的内容(例如域用户)之外,我倾向于在网络上创建没有特定权限的域用户帐户。在 SQL Server 安装期间,您将这些帐户提供给 SQL 安装程序 - 它会为您正确配置帐户(将它们添加到某些组等)。
如果您在安装 SQL 之后执行此操作,更改服务帐户的正确方法是使用 SQL Server 配置管理器(在您的开始菜单中),因为它将再次确保正确配置帐户。
使用域帐户非常棒,因为您可以授予服务帐户访问特定网络共享(备份)和其他数据库服务器(链接服务器等)的权限。
作为一项附加措施,如果您的网络资源(文件共享等)使用自定义安全组而不是“域用户”来保护,您的 SQL Server 服务将无法访问它们不应该访问的这些网络区域到达。我个人没有尝试删除“域用户”成员资格——你不能通过在虚拟机上尝试来破坏任何东西吗?:)
于 2012-05-03T00:43:26.867 回答
0
于 2012-11-20T10:21:14.867 回答