我一直在阅读你应该如何为每个sql服务设置特定的服务帐户,但是根据我所读到的,没有人详细说明如何正确创建一个,有人会介意解释步骤是什么如何在Windows上为sql服务创建本地低权限帐户?
答案 0 :(得分:0)
http://msdn.microsoft.com/en-us/library/cc281953.aspx
提供了一些基本信息除了帐户通常会收到的内容(例如域用户)之外,我倾向于使域用户帐户在网络上没有特定权限。在SQL Server安装期间,您将这些帐户提供给SQL安装程序 - 它将为您正确配置帐户(将它们添加到某些组等)。
如果您在SQL安装后执行此操作,更改服务帐户的正确方法是使用SQL Server配置管理器(在开始菜单中),因为它将确保再次正确配置帐户。
使用域帐户非常棒,因为您可以授予服务帐户访问特定网络共享(备份)和其他数据库服务器(链接服务器等)的权限。
作为一项额外措施,如果您的网络资源(文件共享等)使用自定义安全组而非“域用户”进行保护,则您的SQL Server服务将无法访问网络中的这些区域。能够达到。我个人还没有尝试删除“域用户”成员资格 - 你不能通过虚拟机来破坏任何东西? :)
答案 1 :(得分:0)
此网站描述了使用最少权限的不同选项以及其他选项的危险:
-