sql server服务让我们是sql server使用之路更加快捷,下面就为您介绍sql server服务使用的三种账户,希望可以让您对sql server服务有更多的了解。
sql server服务几乎不需要与其它服务器交互,但是sql server作业,复制进程,日志传送配置和其它功能,要求sql server agent服务与不同的服务器交互。如果sql server agent服务必须与不同的服务器交互,则DBA通常会为这两个服务建立不同的帐户,以免给sql server服务提供不需要的权限。
是否需要限制sql server服务帐户的访问权限,通常是决定对sql server服务和sql server agent服务使用相同帐户还是不同帐户的决定性因素。
sql server服务和sql server agent服务有三种帐户类型可供选择:network service帐户,本地系统帐户和专用的域用户帐户。
network service帐户:
network service帐户是一个特殊的内置系统帐户,类似于己验证的用户帐户,运行于此帐户下的服务,将使用计算机帐户的身份来访问网络资源,不建议对sql service服务或sql service agent服务帐户使用此帐户。
本地系统帐户:
本地系统帐户是一个windows操作系统帐户,它对本地计算机具有完全管理权限,但是没有网络访问权限。该帐户可用于开发或测试不需要与其它服务器应用交互,也不需要使用任何网络资源的服务器,但由于授予该帐户的特权,不建议对sql service服务或sql service agent服务帐户使用此帐户。
域用户帐户:
在大多数的sql server 2005生产环境中,为sql server服务和sql server agent服务创建和使用权一个或两个专用的域用户帐户,使用域用户帐户允许这些服务与其它sql server安装通信,访问网络资源,以及与其它windows应用交互。可以手动授予域用户帐户sql server服务和sql server agent服务所需的权限,但这些帐户所需的全部权限,将自动地授予你在安装sql server 2005过程中分配帐户时指定的域用户帐户。
【编辑推荐】
