sql server服务使用的三种账户 |
|
本文标签:sql server服务 sql server服务让我们是sql server使用之路更加快捷,下面就为您介绍sql server服务使用的三种账户,希望可以让您对sql server服务有更多的了解 。 sql server服务几乎不需要与其它服务器交互,但是sql server作业,复制进程,日志传送配置和其它功能,要求sql server agent服务与不同的服务器交互 。如果sql server agent服务必须与不同的服务器交互,则DBA通常会为这两个服务建立不同的帐户,以免给sql server服务提供不需要的权限 。 是否需要限制sql server服务帐户的访问权限,通常是决定对sql server服务和sql server agent服务使用相同帐户还是不同帐户的决定性因素 。 sql server服务和sql server agent服务有三种帐户类型可供选择:network service帐户,本地系统帐户和专用的域用户帐户 。 network service帐户: network service帐户是一个特殊的内置系统帐户,类似于己验证的用户帐户,运行于此帐户下的服务,将使用计算机帐户的身份来访问网络资源,不建议对sql service服务或sql service agent服务帐户使用此帐户 。 本地系统帐户: 本地系统帐户是一个windows操作系统帐户,它对本地计算机具有完全管理权限,但是没有网络访问权限 。该帐户可用于开发或测试不需要与其它服务器应用交互,也不需要使用任何网络资源的服务器,但由于授予该帐户的特权,不建议对sql service服务或sql service agent服务帐户使用此帐户 。 域用户帐户: 在大多数的sql server 2005生产环境中,为sql server服务和sql server agent服务创建和使用权一个或两个专用的域用户帐户,使用域用户帐户允许这些服务与其它sql server安装通信,访问网络资源,以及与其它windows应用交互 。可以手动授予域用户帐户sql server服务和sql server agent服务所需的权限,但这些帐户所需的全部权限,将自动地授予你在安装sql server 2005过程中分配帐户时指定的域用户帐户 。
|
