SqlServer2008_r2安装功能选择
勾上数据引擎服务、客户端⼯具链接、sdk、管理⼯具、客户连接SDK、最后⼀个
sql2008安装时,怎么选择服务账户
NT Authority\System ,系统内置账号,对本地系统拥有完全控制权限;在⼯作组模式下,该账户不能⽹络资源;通常⽤于服务的运⾏,不需要密码。
NT Authority\Network Service ,系统内置账号,⽐ SYSTEM 账户权限要⼩,可以访问有限的本地系统资源;在⼯作组模式下,该账户能够以计算机的凭据来访问⽹络资源,默认为远程服务器的 EVERYONE 和 AUTHENTICATED USER 组的⾝份;通常⽤于服务运⾏,不需要密码。
NT Authority\Local Service ,系统内置账号,⽐ NETWORK SERVICE 账户权限要⼩,可以访问有限的本地系统资源;在⼯作组模式下,该账户只能以匿名⽅式访问⽹络资源;通常⽤于服务的运⾏,不需要密码。
就都选local system吧,这个是权限最⾼的服务账户,这三个账户按你写的顺序权限依次减⼩
在数据库服务中,有些功能需要⽐较⼤的权限设置才能运⾏,⽐如附加数据库,就需要local system的服务权限
sqlserver2008怎么下载安装SQL Server 2008时会⽤的三个内置账户分别是Local Service 帐户,Network Service 帐户,Local System 帐户
LocalSystem是预设的拥有本机所有权限的本地账户,这个账户跟通常的⽤户账户没有任何关联,也没有⽤户名和密码之类的凭证。这个服务账户可以打开注册表的HKEY_LOCAL_MACHINE\Security键,当LocalSystem访问⽹络资源时,它是作为计算机的域账户使⽤的。
举例来说,以LocalSystem账户运⾏的服务主要有:WindowsUpdate Client、 Clipbook、Com+、DHCP Client、Messenger Service、Task Scheduler、Server Service、Workstation Service,还有Windows Installer。
Network Service账户是预设的拥有本机部分权限的本地账户,它能够以计算机的名义访问⽹络资源。但是他没有Local System 那么多的权限,以这个账户运⾏的服务会根据实际环境把访问凭据提交给远程的计算机。Network Service账户通常可以访问Network Service、Everyone组,还有认证⽤户有权限访问的资源。
举例来说,以Network Service账户运⾏的服务主要有:Distributed Transaction Coordinator、DNS Client、Performance Logs and Alerts,还有RPC Locator。
Local Service账户是预设的拥有最⼩权限的本地账户,并在⽹络凭证中具有匿名的⾝份。Local Service账户通常可以访问Local Service、Everyone组还有认证⽤户有权限访问的资源。
举例来说,以Local Service账户运⾏的服务主要有:Alerter、Remote Registry、Smart Card、SSDP,还有WebClient。
Local system :本地系统⽤户,个⼈电脑通常选择这个⽤户
Network service :⽹络服务⽤户,通常需要远程连接的都使⽤这个
Local Service :本地服务
⼀、 SQL Server 中服务帐户类型分为“内置系统帐户”和“域⽤户帐户”,但“内置系统帐户”细分成三类“本地系统帐户”、“⽹络服务帐户”以及“本地服务帐户”。
在SQL Server 联机帮助中不同的服务帐户类型说明如下:
“本地系统”选项指定⼀个不需要密码的本地管理员级别的系统帐户,与SQL Server 2000中的本地系统帐户类似。
“⽹络服务帐户”是⼀个特殊的内置帐户,它与通过⾝份验证的⽤户帐户类似。⽹络服务帐户与 Users 组的成员具有相同级别的资源和对象访问权限。以⽹络服务帐户⾝份运⾏的服务将使⽤计算机帐户的凭据访问⽹络资源。
“本地服务帐户”是⼀个特殊的内置帐户,它与通过⾝份验证的⽤户帐户类似。本地服务帐户与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全受到威胁,则此有限访问权限有助于保护系统的安全。以本地服务帐户⾝份运⾏的服务将以⼀个没有凭据的空会话形式访问⽹络资源。
“域⽤户帐户”是⼀个使⽤ Windows ⾝份验证的域⽤户帐户,以设置并连接到 SQL Server。Microsoft 建议对 SQL Server 服务使⽤具有最低权限的域⽤户帐户,因为 SQL Server 服务不需要管理员帐户特权。
建议在实际环境中,如果存在多台SQL Server服务器互相通信,请使⽤“域⽤户帐户”。如果个⼈测试环境,服务帐户类型按个⼈喜好。
⼆、修改服务启动的服务帐户类型
理解了不同服务帐户类型后,如果已经部署的SQL Server服务启动服务帐户并不适合实际需求,修改服
务帐户服务启动类型⽅法也很简单:打开”管理⼯具“->”服务“,选择具体的服务,修改相应的服务登录⽤户即可。
如果觉得服务中可选择的类型不够,可以使⽤如下⽅法修改
1. SQL Server 2000
打开企业管理器,选择要修改的SQL Server服务器,右键选择“属性”,在属性窗⼝"安全性"中设置。
2. SQL Server 2005 以上(包括2005)
打开SQL Server 的配置⼯具->SQL Server配置管理器,选中相关的“SQL Server服务”,
选择具体的服务,设置启动服务帐户。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论