在测试的道路上,越走越远,越飞越高
☆ 参与调查问卷,抢限量实战课程!!☆

发布新日志

  • [转]SQL Server 三种不同的服务账户模式

    2013-10-29 14:19:23

    一、 SQL Server 中服务帐户类型分为“内置系统帐户”和“域用户帐户”,但“内置系统帐户”细分成三类“本地系统帐户”、“网络服务帐户”以及“本地服务帐户”。
        在SQL Server 联机帮助中不同的服务帐户类型说明如下:
                 “本地系统”选项指定一个不需要密码的本地管理员级别的系统帐户,与SQL Server 2000中的本地系统帐户类似。
                 “网络服务帐户”是一个特殊的内置帐户,它与通过身份验证的用户帐户类似。网络服务帐户与 Users 组的成员具有相同级别的资源和对象访问权限。以网络服务帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。
                 “本地服务帐户”是一个特殊的内置帐户,它与通过身份验证的用户帐户类似。本地服务帐户与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全受到威胁,则此有限访问权限有助于保护系统的安全。以本地服务帐户身份运行的服务将以一个没有凭据的空会话形式访问网络资源。
                 “域用户帐户”是一个使用 Windows 身份验证的域用户帐户,以设置并连接到 SQL Server。Microsoft 建议对 SQL Server 服务使用具有最低权限的域用户帐户,因为 SQL Server 服务不需要管理员帐户特权。

                  建议在实际环境中,如果存在多台SQL Server服务器互相通信,请使用“域用户帐户”。如果个人测试环境,服务帐户类型按个人喜好。

                   二、修改服务启动的服务帐户类型               
                   理解了不同服务帐户类型后,如果已经部署的SQL Server服务启动服务帐户并不适合实际需求,修改服务帐户服务启动类型方法也很简单: 打开”管理工具“->”服务“,选择具体的服务,修改相应的服务登录用户即可。
                   如果觉得服务中可选择的类型不够,可以使用如下方法修改
                   1. SQL Server 2000
                     打开企业管理器,选择要修改的SQL Server服务器,右键选择“属性”,在属性窗口"安全性"中设置。
                   2. SQL Server 2005 以上(包括2005)
                   打开SQL Server 的配置工具->SQL Server配置管理器,选中相关的“SQL Server服务”,
                   选择具体的服务,设置启动服务帐户。

Open Toolbar