none
在服务管理器里,我想知道每个服务都有一个登录身份 RRS feed

  • 问题

  • 在服务管理器里,我想知道每个服务都有一个登录身份,我不知道干嘛用的,还有我安装SQL SERVER2008的时候指定要登录的服务帐户,实际上这个登录身份有什么用的,为什么在服务管理器里每个服务都有登录身份要配置,具体有什么作用?

    2011年12月3日 3:46

答案

  • 為每個SQL Server元件設定不同服務啟動帳戶有一部分的原因是為了安全性考量,以下節錄自MSDN:

     

    服務帳戶
    
    使用可能的最低權限來執行 SQL Server 服務。
    
    將 SQL Server 服務與低權限的 Windows 本機使用者帳戶或網域使用者帳戶產生關聯。
    
    如需詳細資訊,請參閱<設定 Windows 服務帳戶>。

     

    若SQL Server服務需要存取網路資源,那麼服務啟動帳戶亦會有所影響,以下節錄自MSDN:

     

    使用 SQL Server 服務的啟動帳戶
    若要啟動並執行,SQL Server 中的每個服務都必須擁有在安裝期間設定的帳戶。用來啟動並執行 SQL Server 的啟動帳戶可以是內建的系統帳戶、本機使用者帳戶或網域使用者帳戶。
    
    網域使用者帳戶
    
    如果此服務必須與網路服務互動,請存取檔案共用等網域資源。如果它使用執行 SQL Server 之其他電腦的連結的伺服器連接,您可能會使用最低權限的網域帳戶。許多伺服器對伺服器的活動只能以網域使用者帳戶執行。這個帳戶應該由環境中的網域管理所預先建立。
    
    本機使用者帳戶
    
    如果電腦不屬於網域的一部分,建議您使用不含 Windows 管理員權限的本機使用者帳戶。
    
    本機服務帳戶
    
    本機服務帳戶是一個內建帳戶,它對於資源和物件的存取層級與使用者群組的成員相同。如果個別服務或處理序受到危害時,這種有限的存取權可協助保護系統的安全。以本機服務帳戶執行的服務是以不含認證的 Null 工作階段來存取網路資源。請注意,本機服務帳戶不支援 SQL Server 或 SQL Server Agent 服務。此帳戶的實際名稱是 "NT AUTHORITY\LOCAL SERVICE"。
    
    網路服務帳戶
    
    網路服務帳戶是一個內建帳戶,它對於資源和物件所擁有的存取權高於使用者群組的成員。以網路服務帳戶執行的服務是使用電腦帳戶的認證來存取網路資源。此帳戶的實際名稱是 "NT AUTHORITY\NETWORK SERVICE"。
    
    本機系統帳戶
    
    本機系統是權限非常高的內建帳戶。它在本機系統上具有延伸的權限,並可當做網路上的電腦運作。此帳戶的實際名稱是 "NT AUTHORITY\SYSTEM"。


     

    補充資料:http://bbs.51cto.com/archiver/tid-524179.html

     


    以上說明若有錯誤請指教,謝謝。
    http://www.dotblogs.com.tw/terrychuang/
    2011年12月4日 0:38