勾上數據引擎服務、客戶端工具鏈接、sdk、管理工具、客戶連接SDK、最后一個
sql2008安裝時,怎么選擇服務賬戶
NT Authority\System ,系統內置賬號,對本地系統擁有完全控制權限;在工作組模式下,該賬戶不能網絡資源;通常用於服務的運行,不需要密碼。
NT Authority\Network Service ,系統內置賬號,比 SYSTEM 賬戶權限要小,可以訪問有限的本地系統資源;在工作組模式下,該賬戶能夠以計算機的憑據來訪問網絡資源,默認為遠程服務器的 EVERYONE 和 AUTHENTICATED USER 組的身份;通常用於服務運行,不需要密碼。
NT Authority\Local Service ,系統內置賬號,比 NETWORK SERVICE 賬戶權限要小,可以訪問有限的本地系統資源;在工作組模式下,該賬戶只能以匿名方式訪問網絡資源;通常用於服務的運行,不需要密碼。
就都選local system吧,這個是權限最高的服務賬戶,這三個賬戶按你寫的順序權限依次減小
在數據庫服務中,有些功能需要比較大的權限設置才能運行,比如附加數據庫,就需要local system的服務權限
安裝SQL Server 2008時會用的三個內置賬戶分別是Local Service 帳戶,Network Service 帳戶,Local System 帳戶
LocalSystem是預設的擁有本機所有權限的本地賬戶,這個賬戶跟通常的用戶賬戶沒有任何關聯,也沒有用戶名和密碼之類的憑證。這個服務賬戶可以打開注冊表的HKEY_LOCAL_MACHINE\Security鍵,當LocalSystem訪問網絡資源時,它是作為計算機的域賬戶使用的。
舉例來說,以LocalSystem賬戶運行的服務主要有:WindowsUpdate Client、 Clipbook、Com+、DHCP Client、Messenger Service、Task Scheduler、Server Service、Workstation Service,還有Windows Installer。
Network Service賬戶是預設的擁有本機部分權限的本地賬戶,它能夠以計算機的名義訪問網絡資源。但是他沒有Local System 那么多的權限,以這個賬戶運行的服務會根據實際環境把訪問憑據提交給遠程的計算機。Network Service賬戶通常可以訪問Network Service、Everyone組,還有認證用戶有權限訪問的資源。
舉例來說,以Network Service賬戶運行的服務主要有:Distributed Transaction Coordinator、DNS Client、Performance Logs and Alerts,還有RPC Locator。
Local Service賬戶是預設的擁有最小權限的本地賬戶,並在網絡憑證中具有匿名的身份。Local Service賬戶通常可以訪問Local Service、Everyone組還有認證用戶有權限訪問的資源。
舉例來說,以Local Service賬戶運行的服務主要有:Alerter、Remote Registry、Smart Card、SSDP,還有WebClient。
Local system :本地系統用戶, 個人電腦通常選擇這個用戶
Network service :網絡服務用戶, 通常需要遠程連接的都使用這個
Local Service :本地服務
一、 SQL Server 中服務帳戶類型分為“內置系統帳戶”和“域用戶帳戶”,但“內置系統帳戶”細分成三類“本地系統帳戶”、“網絡服務帳戶”以及“本地服務帳戶”。
在SQL Server 聯機幫助中不同的服務帳戶類型說明如下:
“本地系統”選項指定一個不需要密碼的本地管理員級別的系統帳戶,與SQL Server 2000中的本地系統帳戶類似。
“網絡服務帳戶”是一個特殊的內置帳戶,它與通過身份驗證的用戶帳戶類似。網絡服務帳戶與 Users 組的成員具有相同級別的資源和對象訪問權限。以網絡服務帳戶身份運行的服務將使用計算機帳戶的憑據訪問網絡資源。
“本地服務帳戶”是一個特殊的內置帳戶,它與通過身份驗證的用戶帳戶類似。本地服務帳戶與 Users 組的成員具有相同級別的資源和對象訪問權限。如果有個別服務或進程的安全受到威脅,則此有限訪問權限有助於保護系統的安全。以本地服務帳戶身份運行的服務將以一個沒有憑據的空會話形式訪問網絡資源。
“域用戶帳戶”是一個使用 Windows 身份驗證的域用戶帳戶,以設置並連接到 SQL Server。Microsoft 建議對 SQL Server 服務使用具有最低權限的域用戶帳戶,因為 SQL Server 服務不需要管理員帳戶特權。
建議在實際環境中,如果存在多台SQL Server服務器互相通信,請使用“域用戶帳戶”。如果個人測試環境,服務帳戶類型按個人喜好。
二、修改服務啟動的服務帳戶類型
理解了不同服務帳戶類型后,如果已經部署的SQL Server服務啟動服務帳戶並不適合實際需求,修改服務帳戶服務啟動類型方法也很簡單: 打開”管理工具“->”服務“,選擇具體的服務,修改相應的服務登錄用戶即可。
如果覺得服務中可選擇的類型不夠,可以使用如下方法修改
1. SQL Server 2000
打開企業管理器,選擇要修改的SQL Server服務器,右鍵選擇“屬性”,在屬性窗口"安全性"中設置。
2. SQL Server 2005 以上(包括2005)
打開SQL Server 的配置工具->SQL Server配置管理器,選中相關的“SQL Server服務”,
選擇具體的服務,設置啟動服務帳戶。