SQL Server 關於服務賬戶

2022-05-03 08:33:10 字數 1299 閱讀 1652

sql server中的每個服務代表乙個程序或一組程序,每個程序需要有訪問sql server相關檔案(如.mdf、.ndf 和 .ldf 等檔案)或登錄檔或者sql server安裝目錄的許可權。這些服務要在顯示登入界面前就載入完成。為了能讓sql server服務在作業系統中正常的啟動和執行,就需要指定sql server的服務帳戶,用以啟動並獲取需要訪問作業系統檔案的許可權。所以服務帳戶指的是windows作業系統中的帳戶。

sql server 2008中服務帳戶型別分為不具有 windows 管理員許可權的「內建系統帳戶」和「域使用者帳戶」,「內建系統帳戶」又細分成三類「本地系統帳戶」、「網路服務帳戶」以及「本地服務帳戶」。

1. local   system:是乙個具有高特權的內建帳戶。這個賬戶沒有使用者名稱和密碼之類的憑證,如果機器處於域中,那麼執行於 local   system 賬戶下的服務還可以使用機器賬戶在同乙個森林中得到其他機器的自動認證,而且它能夠使用空會話(null   session)   去訪問網路資源。該帳戶的實際名稱為「nt authority\system」。

2. network   service:它比 users 組的成員擁有更多的對資源和物件的訪問許可權。以 network service 帳戶身份執行的服務將使用計算機帳戶的憑據訪問網路資源。該帳戶的實際名稱為「nt authority\network service」。

3. local   service:賬戶是預設的擁有最小許可權的本地賬戶,與 users 組的成員具有相同級別的資源和物件訪問許可權,該賬戶下的程序只能以沒有憑據的空會話形式訪問的網路資源。如果有個別服務或程序的安全受到威脅,則此有限訪問許可權有助於保護系統的安全。請注意,sql server 或 sql server **服務不支援 local service 帳戶。該帳戶的實際名稱為「nt authority\local service」。

「域使用者帳戶」是乙個使用 windows 身份驗證的域使用者帳戶,以設定並連線到 sql server。microsoft 建議對 sql server 服務使用具有最低許可權的域使用者帳戶,因為 sql server 服務不需要管理員帳戶特權。

如果服務必須與網路服務進行互動,則訪問類似於檔案共享的域資源;如果服務使用到執行 sql server 的其他計算機的鏈結伺服器連線,則可以使用具有最低特權的域帳戶。許多伺服器到伺服器的活動只能使用域使用者帳戶來執行。此帳戶應由域管理員在您的環境內預先建立。

SQL Server 三種不同的服務賬戶模式

一 sql server 中服務帳戶型別分為 內建系統帳戶 和 域使用者帳戶 但 內建系統帳戶 細分成三類 本地系統帳戶 網路服務帳戶 以及 本地服務帳戶 在sql server 聯機幫助中不同的服務帳戶型別說明如下 本地系統 選項指定乙個不需要密碼的本地管理員級別的系統帳戶,與sql server...

託管服務賬戶

定期修改賬戶的密碼是個好習慣,也可以確保安全性。通常活動目錄中的賬戶都會要求定期修改密碼。對於普通使用者賬戶來說這個並沒有什麼問題,但是對於用於服務執行的賬戶來說定期修改密碼會增加很多維護成本。所以,通常管理員會將這些賬戶勾選密碼永不過期,這樣無疑增加了風險。windows中有託管服務賬戶manag...

建立SQL SERVER 2005新賬戶

原文 http hi.baidu.com scoful blog item 963339d793cfe92506088b11.html 如何建立 sql server 2005 新賬戶?首先要設定sql server 2005的訪問方式 1開啟sql server management studio...