none
Instalação do SQL SERVER 2005/2008 R2: SYSTEM ACCOUNT RRS feed

  • Pergunta

  • Prezados, boa tarde!

    Preciso ministrar um pequeno treinamento de instalação e configuração do SQL SERVER 2005 e 2008 R2. No entanto já ouvi dizer que não é recomendada a inicialização dos serviços por um conta do systema (system account) e sim um conta de usuário de domínio, bom qual seria porque desta sugestão? A conta de sistema não seria segura o suficiente para inicializar os serviços do SQL SERVER? Agradeço a atenção!

     

    Atenciosamente,

     

    Desbravador


    Debravador!
    • Movido Gustavo Maia Aguiar quinta-feira, 6 de outubro de 2011 20:14 (De:SQL Server - Infra Geral)
    quinta-feira, 6 de outubro de 2011 17:27

Respostas

  •      Boa tarde Desbravador, não há problema algum dependendo do AMBIENTE. Na hora da instalação o SQL lhe traz a opção de Login através de uma conta de Domínio/SQL ou local. Como dito pelo Luan existem esses tipos de contas vai depender do seu ambiente para escolher qual será a recomendada, exemplos : se for para um programador que usará o sql em sua máquina para testes, uma instalação de usuário local já seria de bom tamanho. Se for um ambiente de servidor, uma banco de produção logo irá necessitar de uma maior segurança aí pode aplicar uma conta de domínio.
    • Marcado como Resposta Desbravador quinta-feira, 6 de outubro de 2011 19:32
    quinta-feira, 6 de outubro de 2011 18:34
  • Boa resposta Eduardo,

     

    E desbravador não se esqueça se seu banco de dados estiver em uma rede, sempre a melhor prática é uma conta de domínio para iniciar os serviços do banco de dados, ainda mais ser seu servidor for 32-bits e você precisar aplicar AWE/PAE.

     

    Att,


    Luan.Moreno [SQL Soul]|| Especialista SQL Server || MCTS SQL Server Admin e Dev @luansql
    • Marcado como Resposta Desbravador quinta-feira, 6 de outubro de 2011 19:32
    quinta-feira, 6 de outubro de 2011 18:52
  • Você tem que ficar atento, pois o apontamento de uma conta de dominio ou local deve-se garantir que esta conta pode ser usada para ser executada como serviço (ver políticas de grupo). Por padrão quando você define uma conta, o windows automaticamente adiciona esta permissão a conta selecionada.

     

    Um bom exemplo de como esta configuração pode alterar o resultado:

     

    Com uma conta que tenha privilégios em um compartilhamento para gravar, um backup pode ser armazenado em um compartilhamento de rede. Se você usasse uma conta tipo Local System, você não conseguiria realizar este procedimento.

     

    Abraços

    • Marcado como Resposta Desbravador quinta-feira, 6 de outubro de 2011 19:32
    quinta-feira, 6 de outubro de 2011 18:53

Todas as Respostas

  • Desbravador, bom dia!

     

    Temos 

     

    Local User Account - Essa conta é criada na instalação do seviço do SQL Server e essa conta não tem acesso a recursos de network

     

    Local System Account - Essa conta é do serviço do windows. Tem acesso limitado aos recursos do server.

     

    Network Service Account - Essa conta é do serviço do windows. E ela tem permissão para acessar recursos no servidor e entre outros.

     

    Domain Account - Essa conta faz parte de um dominio que possui acessos no qual você concede. Essa conta é sempre recomendada porque além da divisão de saber qual conta está sendo acessada, é mais difícil para acesso de pessoas não autorizadas

     


    Luan.Moreno [SQL Soul]|| Especialista SQL Server || MCTS SQL Server Admin e Dev @luansql
    quinta-feira, 6 de outubro de 2011 18:29
  •      Boa tarde Desbravador, não há problema algum dependendo do AMBIENTE. Na hora da instalação o SQL lhe traz a opção de Login através de uma conta de Domínio/SQL ou local. Como dito pelo Luan existem esses tipos de contas vai depender do seu ambiente para escolher qual será a recomendada, exemplos : se for para um programador que usará o sql em sua máquina para testes, uma instalação de usuário local já seria de bom tamanho. Se for um ambiente de servidor, uma banco de produção logo irá necessitar de uma maior segurança aí pode aplicar uma conta de domínio.
    • Marcado como Resposta Desbravador quinta-feira, 6 de outubro de 2011 19:32
    quinta-feira, 6 de outubro de 2011 18:34
  • Boa resposta Eduardo,

     

    E desbravador não se esqueça se seu banco de dados estiver em uma rede, sempre a melhor prática é uma conta de domínio para iniciar os serviços do banco de dados, ainda mais ser seu servidor for 32-bits e você precisar aplicar AWE/PAE.

     

    Att,


    Luan.Moreno [SQL Soul]|| Especialista SQL Server || MCTS SQL Server Admin e Dev @luansql
    • Marcado como Resposta Desbravador quinta-feira, 6 de outubro de 2011 19:32
    quinta-feira, 6 de outubro de 2011 18:52
  • Você tem que ficar atento, pois o apontamento de uma conta de dominio ou local deve-se garantir que esta conta pode ser usada para ser executada como serviço (ver políticas de grupo). Por padrão quando você define uma conta, o windows automaticamente adiciona esta permissão a conta selecionada.

     

    Um bom exemplo de como esta configuração pode alterar o resultado:

     

    Com uma conta que tenha privilégios em um compartilhamento para gravar, um backup pode ser armazenado em um compartilhamento de rede. Se você usasse uma conta tipo Local System, você não conseguiria realizar este procedimento.

     

    Abraços

    • Marcado como Resposta Desbravador quinta-feira, 6 de outubro de 2011 19:32
    quinta-feira, 6 de outubro de 2011 18:53
  • Prezados Luan, Sidinei e Eduardo!

     

    Venho explicitar aqui o meu mais sincero agradecimento frente as respostas de vocês, muito boa sua explicação do modelo de cada tipo de conta Luan e realmente Eduardo o AMBIENTE sem dúvida será um fator desencadeador nas definições de conta e senhas e o seu exemplo Sidinei foi bastante didático. Muito obrigado a todos vocês.

     

    At,

    Desbravador!


    Debravador!
    quinta-feira, 6 de outubro de 2011 19:32