使用SQL Server的非交互式服务帐户

时间:2014-01-23 17:57:26

标签: sql-server

我有一个由数据库支持的网站。我要求在我们的生产环境中创建具有读/写/执行权限的SQL Server登录,并且我们的DBA表示将首选非交互式服务帐户。

以这种方式在SQL Server登录中使用服务帐户是否存在任何潜在问题?

1 个答案:

答案 0 :(得分:0)

根据Microsoft的说法,使用服务帐户(即Windows帐户)并将SQL登录仅用于无法使用Windows帐户的旧应用程序(请参阅Microsoft Recommendation)是“最佳做法”。 因此,只有当您的网站基于非Microsoft技术或不由IIS托管时,SQL登录可能是更好的选择。

在我现在的雇主那里,我们一直使用非交互式Windows帐户从我们的ASP.NET应用程序连接到SQL服务器,没有任何问题。它还使管理和部署连接字符串变得更容易,因为您不必关心它们的保护。

如果您有一个ASP.NET应用程序,最好将运行IIS应用程序池的帐户(或它所在的域组)添加为SQL Server上的登录名。

然而,SQL登录也可能具有更容易测试的实际优势:例如。您可以使用此帐户与SQL Management Studio连接到服务器,以检查权限是否足够。