none
Logins para instalação RRS feed

  • Pergunta

  • Existe algum roteiro para a instalação do sql server 2008, passo a passo, indicando a melhor pratica pra logins ?

    Pois uns dizem que não é pra instalar como domain administrator e sim com um usuario do dominio com permissao de administrador local.
    Os serviços tem que ter usuarios distintos  para server, report e analises.

    For dummies, mesmo rs.

    É que chega uma hora que é tanta opção que a gente termina indo pelo basico mesmo e pronto.

    Obrigado.
    []s
    Mário
    terça-feira, 15 de setembro de 2009 23:17

Respostas

Todas as Respostas

  • Mário,

    o uso de contas distintas para cada serviço não é obrigatório.

    Na verdade, deve-se obedecer as políticas de segurança da sua empresa para contas de serviço. Normalmente, quando a empresa tem E segue esta política, cada tipo de serviço pode ter uma conta específica, como por exemplo BDSRV ou SQLSRV e por aí vai.

    Se você usar conta que seja administrator local e não domain admin você aumenta o grau de segurança do seu domínio pois se alguém descobrir senha da conta (ou contas) de serviços do SQL Server, esta pessoa não poderá usar este login e senha para causar maiores estragos no domínio.

    Eu criaria uma conta para cada serviço que não seja domain admin.

    Espero ter ajudado.

    Alex
    quarta-feira, 16 de setembro de 2009 11:50
  • Bom dia Mario,

    Um cuidado que se deve tomar em relação a escolha das contas para os serviços do SQL Server é em relação à acesso em outros servidores.

    Você tem que avaliar principalmente se o seu serviço SQL Server Agent ou mesmo o serviço SQL Server vai se comunicar com outros servidores na rede,talvés seja para transferir um arquivo de backup,importar um arquivo através de uma Job/SSIS,enviar um email através de um servidor SMTP da rede local.
    Para essas e demais situações tem que ser avaliado se a conta de serviço tem os devidos privilégios de acesso aos servidores remotos.
    Por isso que é indicado dedicar uma conta do domínio Active Directory(Caso exista) para os serviços do SQL Server.

    Avalie seu ambiente e suas necessidades.
    Um abraço e até a próxima.

    Felipe Santana - MCP
    • Sugerido como Resposta Felipesf quarta-feira, 16 de setembro de 2009 12:12
    • Não Sugerido como Resposta Mario Fialho quarta-feira, 16 de setembro de 2009 20:44
    quarta-feira, 16 de setembro de 2009 12:12
  • Felipe e Alex,

    1o obrigado pela ajuda.

    Que o uso de logins disitintos depende da infra-estrutura montada e da segurança eu tinha ciência.

    A minha pergunta é mais dio tipo, se eu escolher ter uma conta de login para cada serviço, sql e moss, como devo proceder?

    Porque algumas contas deveram ser usadas em ambas as partes.

    Também tem alguns tutoriais que pedem pra instalar o sql ou o moss fazendo-o com o login escolhido e não como administrador.
    Como este ponto tem outros pontos a serem levados em consideração.

    Ai como eu disse, em não havendo um tutorial do começo ao fim, fica complicado entender todas as opções possiveis, e a possibilidade de erros é grande.
    Da ultima vez o usuario A não podia indexar e gerava muito log, e o usuario B não tinha acesso a tal banco, etc.

    Ainda tem a questão do SQL injection. Por isso da pergunta.

    Obrigado.
    []s
    Mário
    quarta-feira, 16 de setembro de 2009 20:44
  • Mario,

    Em relação ao SQL Injection, trata-se uma possível tentativa de inserir código maliciosos dentros das transações T-SQL, algum muito discutido quando utilizamos o SQL Server 2000, mas bastante melhorado no SQL Server 2005 e 2008.
    Pedro Antonio Galvão Junior - MVP - Windows Server System - SQL Server/Coordenador de Projetos/DBA
    quinta-feira, 17 de setembro de 2009 16:39
    Moderador
  • Mario,

    pelo jeito sua dúvida está mais ligada à integração sql e moss do que contas de serviço do sql server.

    Eu acredito que configurando corretamente as permissões do login do moss dentro do sql server você não vá ter problemas de não conseguir executar alguma atividade.

    Se você passar maiores detalhes dos problemas que está encontrando dentro do SQL Server talvez possamos ajudar mais.

    Abs

    Alex
    quinta-feira, 17 de setembro de 2009 17:52
  • Rs.

    Acho realmente que não estou conseguindo me expressar. Preciso melhorar neste item.

    Eu sei o que é o SQL injection, até já criei alguns para testes e fazer coisas que o sql não permitia antes.

    O que eu queria era um passo a passo, walkthrough.

    Tipo: (só exemplo)

    Crie as contas a, b, c, etc, no dominio.
    Coloque as contas a e b no grupo de administradores locais do server 1 e server 2.
    Coloque a c somente no administradores do server 1.
    Faça login com a conta A no server 1 e instale o SQL Server 2008,
    Instale o sharepoint services no modo integrado com sharepoint.
    Use a conta B para o service do SQL reporting service
    Use a conta C para o Sql server agent.
    Faça login no server 2 com a conta xxxx
    Instale o sharepoint usando as opções tal e tal
    Use a conta B do sql server pra configurar o add in do reporting services pra sharepoint.
    etc......

    Tendo em consideração que gostaria de ter todas as contas configuradas direitinho e tendo a segurança ideal, quais são os procedimentos para as melhores praticas de segurança, mas isto num passo a passo, que de preferencia explica-se o porque de estar fazendo cada passo.

    Consegui me fazer entender agora?

    Espero que sim.

    De qualquer forma muito obrigado por todas as respostas e ajuda.

    []s
    Mário

    quinta-feira, 17 de setembro de 2009 19:07
    • Marcado como Resposta Mario Fialho segunda-feira, 28 de setembro de 2009 15:34
    segunda-feira, 28 de setembro de 2009 15:33