sql server 2008安装的时候选NT AUTHORITY\NEWORK SERVICE 还是选 NT AUTHORITY\SYSTEM ?
是不是对所有SQLServer服务使用相同的账户”服务器账户选择“NTAUTHORITY\NETWORK SERVICE”,但服务中的“SQL Server Database Engine”账户名选择NTAUTHORITY\SYSTEM ?
用NTAUTHORITY\SYSTEM 账号和用NTAUTHORITY\NETWORK SERVICE账号有什么区别?
看实际需要吧,如果在域里面,偏向于域管理,就用域账号,如果是本地管理,就有本地内置账号了
------解决方案--------------------
一般都使用NT AUTHORITY\SYSTEM
使用其他账户是出于安全考虑。。。没有这方面的考虑,都使用SYSTEM用户吧。
------解决方案--------------------
NT Authority\System ,系统内置账号,对本地系统拥有完全控制权限;在工作组模式下,该账户不能网络资源;通常用于服务的运行,不需要密码。
NT
Authority\Network Service ,系统内置账号,比 SYSTEM
账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户能够以计算机的凭据来访问网络资源,默认为远程服务器的 EVERYONE 和
AUTHENTICATED USER 组的身份;通常用于服务运行,不需要密码。
NT Authority\Local Service ,系统内置账号,比 NETWORK SERVICE 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户只能以匿名方式访问网络资源;通常用于服务的运行,不需要密码。
对于 SQL SERVER 服务,
如
果在域环境下,应该选择域帐户作为服务帐户,这样可以使 SQL SERVER
访问网络资源(需要分配相关的权限),例如,在设计复制时可以使发布服务器和订阅服务器共用一个域账户,使服务可以相互访问对方的资源。并且域帐户可以不
必是本地 administrators 组成员,这样不会拥有过分的权限,有利于系统安全。
而在工作组环境下,通常大家选择 SYSTEM 帐户作为服务帐户,但是由于 SYSTEM 帐户的权限很大,这会给系统带来不必要安全问题,如,用户通过 XP_CMDSHELL 就可以在系统上为所欲为。因此,建议选择一个本地用户帐户作为服务帐户。
对于 SQL Server Agent 服务,
可使用域账户、本地账户(不支持集群和域环境)、本地系统账户(不支持集群和在工作组模式下访问网络资源)和网络服务账户(不支持集群和域环境)作为服务账户。