為每個SQL Server元件設定不同服務啟動帳戶有一部分的原因是為了安全性考量,以下節錄自MSDN:
服務帳戶
使用可能的最低權限來執行 SQL Server 服務。
將 SQL Server 服務與低權限的 Windows 本機使用者帳戶或網域使用者帳戶產生關聯。
如需詳細資訊,請參閱<設定 Windows 服務帳戶>。
若SQL Server服務需要存取網路資源,那麼服務啟動帳戶亦會有所影響,以下節錄自MSDN:
使用 SQL Server 服務的啟動帳戶
若要啟動並執行,SQL Server 中的每個服務都必須擁有在安裝期間設定的帳戶。用來啟動並執行 SQL Server 的啟動帳戶可以是內建的系統帳戶、本機使用者帳戶或網域使用者帳戶。
網域使用者帳戶
如果此服務必須與網路服務互動,請存取檔案共用等網域資源。如果它使用執行 SQL Server 之其他電腦的連結的伺服器連接,您可能會使用最低權限的網域帳戶。許多伺服器對伺服器的活動只能以網域使用者帳戶執行。這個帳戶應該由環境中的網域管理所預先建立。
本機使用者帳戶
如果電腦不屬於網域的一部分,建議您使用不含 Windows 管理員權限的本機使用者帳戶。
本機服務帳戶
本機服務帳戶是一個內建帳戶,它對於資源和物件的存取層級與使用者群組的成員相同。如果個別服務或處理序受到危害時,這種有限的存取權可協助保護系統的安全。以本機服務帳戶執行的服務是以不含認證的 Null 工作階段來存取網路資源。請注意,本機服務帳戶不支援 SQL Server 或 SQL Server Agent 服務。此帳戶的實際名稱是 "NT AUTHORITY\LOCAL SERVICE"。
網路服務帳戶
網路服務帳戶是一個內建帳戶,它對於資源和物件所擁有的存取權高於使用者群組的成員。以網路服務帳戶執行的服務是使用電腦帳戶的認證來存取網路資源。此帳戶的實際名稱是 "NT AUTHORITY\NETWORK SERVICE"。
本機系統帳戶
本機系統是權限非常高的內建帳戶。它在本機系統上具有延伸的權限,並可當做網路上的電腦運作。此帳戶的實際名稱是 "NT AUTHORITY\SYSTEM"。
補充資料:http://bbs.51cto.com/archiver/tid-524179.html
以上說明若有錯誤請指教,謝謝。
http://www.dotblogs.com.tw/terrychuang/
