各 SQL サービスに特定のサービス アカウントを設定する方法について読んでいますが、私が読んだ限りでは、アカウントを適切に作成する方法について十分に詳しく説明されていません。 Windows で SQL サービス用のローカルの権限の低いアカウントを作成しますか?
質問する
97 次
2 に答える
0
このサイトでは、最小限の権限を使用するためのさまざまなオプションと、その他のオプションの危険性について説明しています。
- ドメイン ユーザー アカウントを使用する場合
- ネットワーク サービス アカウントを使用する場合 ローカル ユーザー アカウントを使用する場合
- ローカル システム アカウントを使用する場合
-
-
于 2012-11-20T10:21:14.867 に答える
0
基本的な情報は、http://msdn.microsoft.com/en-us/library/cc281953.aspxで入手できます。
私は、アカウントが通常受け取るもの (ドメイン ユーザーなど) とは別に、ネットワーク上で特定の権限を持たないドメイン ユーザー アカウントを作成する傾向があります。SQL Server のインストール中に、これらのアカウントを SQL インストーラーに提供します。アカウントが正しく構成されます (特定のグループへの追加など)。
SQL のインストール後にそれを行う場合、サービス アカウントを変更する正しい方法は、(スタート メニューで) SQL Server 構成マネージャーを使用することです。これにより、アカウントが再び正しく構成されていることが保証されます。
ドメイン アカウントを使用すると、サービス アカウントに特定のネットワーク共有 (バックアップ) やその他のデータベース サーバー (リンク サーバーなど) へのアクセスを許可できるので便利です。
ネットワーク リソース (ファイル共有など) が "ドメイン ユーザー" ではなく、カスタム セキュリティ グループを使用して保護されている場合、追加の手段として、SQL Server サービスは、許可されるべきではないネットワークのこれらの領域にアクセスできなくなります。到達すること。私は個人的に「ドメイン ユーザー」のメンバーシップを削除しようとはしていません。VM で実行しても、何も壊すことはできませんか? :)
于 2012-05-03T00:43:26.867 に答える