3

私の SQL Server Windows サービスは、NETWORK SERVICE アカウントを使用するように設定されています。

サーバーは にインストールされC:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQLます。

ただし、そのフォルダーのアクセス許可を見ると、NETWORK SERVICE にはアクセス許可がありません。そのフォルダへのアクセスが許可されているグループは...

  • CREATOR OWNER - これは誰ですか?
  • システム - いいですね - Windows が私が推測するフォルダにアクセスできるように?
  • SQLServerMSSQLUser$Computer_Name$MSSQLSERVER - これは興味深いものです - これは何ですか?
  • 管理者
  • ユーザー

NETWORK SERVICE がシステムに対する最小限のアクセス許可を持つユーザーであり、O/S をネットワークから接続している人物として見る場合、SQL Server インストール フォルダー内のファイルにアクセスするためのアクセス許可をどのように持っているのでしょうか?

ありがとう。

4

1 に答える 1

4

SQL Server ドキュメントのWindows サービス アカウントの設定を参照してください。

SQL Server は、サービス アカウントを直接使用するのではなく、セキュリティ グループを使用してリソース ACL を設定するため、リソース ACL プロセスを繰り返さなくてもサービス アカウントを変更できます。セキュリティ グループは、ローカル セキュリティ グループ、ドメイン セキュリティ グループ、またはサービス SID のいずれかです。

SQL Server のインストール中に、SQL Server セットアップは各 SQL Server コンポーネントのサービス グループを作成します。これらのグループは、SQL Server サービスやその他の実行可能ファイルを実行するために必要なアクセス許可の付与を簡素化し、SQL Server ファイルをセキュリティで保護するのに役立ちます。

サービス構成に応じて、インストールまたはアップグレード中に、サービスまたはサービス SID のサービス アカウントがサービス グループのメンバーとして追加されます。

そういうことSQLServerMSSQLUser$Computer_Name$MSSQLSERVERです。

NetworkService アカウントについて:

NetworkService アカウントは、サービス コントロール マネージャーによって使用される定義済みのローカル アカウントです。

...

NetworkService アカウントのコンテキストで実行されるサービスは、コンピューターの資格情報をリモート サーバーに提示します。

NOT、あなたが言うように:

ネットワークから接続している誰かとして O/S に見えます

于 2012-07-04T13:26:57.570 に答える