sql server 2008安裝的時候選NT AUTHORITY\NEWORK SERVICE 還是選 NT AUTHORITY\SYSTEM ?
sql server 2008安裝的時候選NT AUTHORITY\NEWORK SERVICE 還是選 NT AUTHORITY\SYSTEM ?
是不是對所有SQLServer服務使用相同的賬戶”服務器賬戶選擇“NTAUTHORITY\NETWORK SERVICE”,但服務中的“SQL Server Database Engine”賬戶名選擇NTAUTHORITY\SYSTEM ?
用NTAUTHORITY\SYSTEM 賬號和用NTAUTHORITY\NETWORK SERVICE賬號有什么區別?
是不是對所有SQLServer服務使用相同的賬戶”服務器賬戶選擇“NTAUTHORITY\NETWORK SERVICE”,但服務中的“SQL Server Database Engine”賬戶名選擇NTAUTHORITY\SYSTEM ?
用NTAUTHORITY\SYSTEM 賬號和用NTAUTHORITY\NETWORK SERVICE賬號有什么區別?
------解決方案--------------------
看實際需要吧,如果在域里面,偏向於域管理,就用域賬號,如果是本地管理,就有本地內置賬號了
------解決方案--------------------
一般都使用NT AUTHORITY\SYSTEM
使用其他賬戶是出於安全考慮。。。沒有這方面的考慮,都使用SYSTEM用戶吧。
------解決方案--------------------
NT Authority\System ,系統內置賬號,對本地系統擁有完全控制權限;在工作組模式下,該賬戶不能網絡資源;通常用於服務的運行,不需要密碼。
NT Authority\Network Service ,系統內置賬號,比 SYSTEM 賬戶權限要小,可以訪問有限的本地系統資源;在工作組模式下,該賬戶能夠以計算機的憑據來訪問網絡資源,默認為遠程服務器的 EVERYONE 和 AUTHENTICATED USER 組的身份;通常用於服務運行,不需要密碼。
NT Authority\Local Service ,系統內置賬號,比 NETWORK SERVICE 賬戶權限要小,可以訪問有限的本地系統資源;在工作組模式下,該賬戶只能以匿名方式訪問網絡資源;通常用於服務的運行,不需要密碼。
對於 SQL SERVER 服務,
如 果在域環境下,應該選擇域帳戶作為服務帳戶,這樣可以使 SQL SERVER 訪問網絡資源(需要分配相關的權限),例如,在設計復制時可以使發布服務器和訂閱服務器共用一個域賬戶,使服務可以相互訪問對方的資源。並且域帳戶可以不 必是本地 administrators 組成員,這樣不會擁有過分的權限,有利於系統安全。
而在工作組環境下,通常大家選擇 SYSTEM 帳戶作為服務帳戶,但是由於 SYSTEM 帳戶的權限很大,這會給系統帶來不必要安全問題,如,用戶通過 XP_CMDSHELL 就可以在系統上為所欲為。因此,建議選擇一個本地用戶帳戶作為服務帳戶。
對於 SQL Server Agent 服務,
可使用域賬戶、本地賬戶(不支持集群和域環境)、本地系統賬戶(不支持集群和在工作組模式下訪問網絡資源)和網絡服務賬戶(不支持集群和域環境)作為服務賬戶。
看實際需要吧,如果在域里面,偏向於域管理,就用域賬號,如果是本地管理,就有本地內置賬號了
------解決方案--------------------
一般都使用NT AUTHORITY\SYSTEM
使用其他賬戶是出於安全考慮。。。沒有這方面的考慮,都使用SYSTEM用戶吧。
------解決方案--------------------
NT Authority\System ,系統內置賬號,對本地系統擁有完全控制權限;在工作組模式下,該賬戶不能網絡資源;通常用於服務的運行,不需要密碼。
NT Authority\Network Service ,系統內置賬號,比 SYSTEM 賬戶權限要小,可以訪問有限的本地系統資源;在工作組模式下,該賬戶能夠以計算機的憑據來訪問網絡資源,默認為遠程服務器的 EVERYONE 和 AUTHENTICATED USER 組的身份;通常用於服務運行,不需要密碼。
NT Authority\Local Service ,系統內置賬號,比 NETWORK SERVICE 賬戶權限要小,可以訪問有限的本地系統資源;在工作組模式下,該賬戶只能以匿名方式訪問網絡資源;通常用於服務的運行,不需要密碼。
對於 SQL SERVER 服務,
如 果在域環境下,應該選擇域帳戶作為服務帳戶,這樣可以使 SQL SERVER 訪問網絡資源(需要分配相關的權限),例如,在設計復制時可以使發布服務器和訂閱服務器共用一個域賬戶,使服務可以相互訪問對方的資源。並且域帳戶可以不 必是本地 administrators 組成員,這樣不會擁有過分的權限,有利於系統安全。
而在工作組環境下,通常大家選擇 SYSTEM 帳戶作為服務帳戶,但是由於 SYSTEM 帳戶的權限很大,這會給系統帶來不必要安全問題,如,用戶通過 XP_CMDSHELL 就可以在系統上為所欲為。因此,建議選擇一個本地用戶帳戶作為服務帳戶。
對於 SQL Server Agent 服務,
可使用域賬戶、本地賬戶(不支持集群和域環境)、本地系統賬戶(不支持集群和在工作組模式下訪問網絡資源)和網絡服務賬戶(不支持集群和域環境)作為服務賬戶。
詳細介紹請查看全文:https://cnblogs.com/qianzf/
原文博客的鏈接地址:https://cnblogs.com/qzf/