原文:Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号

原文出处：http://blog.csdn.net/dba_huangzj/article/details/38037457，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意，任何人不得以“原创”形式发布，也不得已用于商业用途，本人不负责任何法律责任。

前一篇：http://blog.csdn.net/dba_huangzj/article/details/38017703

前言：

虚拟服务帐号（Virtual service account）和托管帐号一样，都是Windows Server 2008 R2引入的新特性，它是一个不需要密码管理的本地帐号，并且可以和NetworkService帐号一样通过计算机标识访问网络。相对于NetworkService，由于它是内置帐号并在服务间共享，在管控方面不如虚拟服务帐号（详见http://blog.csdn.net/dba_huangzj/article/details/37924127），所以虚拟帐号是更好的选择。

虚拟帐号可以按照每个服务配置安全性，但是不能手动创建和删除虚拟帐号，它是在安装服务到Windows Server 2008 R2时就创建的帐号，并和服务名一致。比如NT SERVICE\MSSQL$SQL2012中，SQL2012就是实例名。虚拟帐号可以想普通帐号一样在本地配置ACL，并且可以作为本地组成员。

实现：

为了让SQL Server运行在虚拟帐号下，按照下面步骤实现：

1. 打开SQL Server 配置管理器，并打开SQL Server 服务的【属性页】：

2.在【登录】标签中的【本帐户】中输入NT Service\MSSQL$<命名实例名> 或NT Service\MSSQLSERVER（默认实例） ，并且密码留空：

3. 点击【应用】并重启服务。

原理：

虚拟帐号可以被视为本地托管帐号，它们不需要管理（所以称为托管），不能进行创建，也不需要提供密码。但是需要注意，虚拟帐号不能用于SQL Server群集，因为它在每个节点上没有相同的SID，如果需要用于群集，可以使用域托管帐号。

另外，虚拟帐号可以作为网络中的计算机帐号访问网络资源，所以如果像让网络访问你的服务，优先考虑使用这类托管帐号。

下一篇：http://blog.csdn.net/dba_huangzj/article/details/38063823

Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号的更多相关文章

1. Chapter 1 Securing Your Server and Network&lpar;10&rpar;&colon;使用扩展保护避免授权中继攻击

   原文:Chapter 1 Securing Your Server and Network(10):使用扩展保护避免授权中继攻击 原文出处:http://blog.csdn.net/dba_huang ...

2. Chapter 1 Securing Your Server and Network&lpar;9&rpar;&colon;使用Kerberos用于身份验证

   原文:Chapter 1 Securing Your Server and Network(9):使用Kerberos用于身份验证 原文出处:http://blog.csdn.net/dba_huan ...

3. Chapter 1 Securing Your Server and Network&lpar;8&rpar;&colon;停止未使用的服务

   原文:Chapter 1 Securing Your Server and Network(8):停止未使用的服务 原文出处:http://blog.csdn.net/dba_huangzj/arti ...

4. Chapter 1 Securing Your Server and Network&lpar;7&rpar;&colon;禁用SQL Server Browse

   原文:Chapter 1 Securing Your Server and Network(7):禁用SQL Server Browse 原文出处:http://blog.csdn.net/dba_h ...

5. Chapter 1 Securing Your Server and Network&lpar;6&rpar;&colon;为SQL Server访问配置防火墙

   原文:Chapter 1 Securing Your Server and Network(6):为SQL Server访问配置防火墙 原文出处:http://blog.csdn.net/dba_hu ...

6. Chapter 1 Securing Your Server and Network&lpar;5&rpar;&colon;使用SSL加密会话

   原文:Chapter 1 Securing Your Server and Network(5):使用SSL加密会话 原文出处:http://blog.csdn.net/dba_huangzj/art ...

7. Chapter 1 Securing Your Server and Network&lpar;3&rpar;&colon;使用托管服务帐号

   原文:Chapter 1 Securing Your Server and Network(3):使用托管服务帐号 原文出处:http://blog.csdn.net/dba_huangzj/arti ...

8. Chapter 1 Securing Your Server and Network&lpar;1&rpar;&colon;选择SQL Server运行账号

   原文:Chapter 1 Securing Your Server and Network(1):选择SQL Server运行账号 原文出处:http://blog.csdn.net/dba_huan ...

9. Chapter 1 Securing Your Server and Network&lpar;1&rpar;&colon;选择SQL Server业务经理

   原版的:http://blog.csdn.net/dba_huangzj/article/details/37924127  ,专题文件夹:http://blog.csdn.net/dba_huang ...

随机推荐

1. java正则随笔

   一.string校验 要求字符串只能输入数字,字母大小写和‘@‘’‘.’‘_’三个特殊字符 public static boolean check1(String str){ String patte ...

2. OutputStream&lpar;&rpar;

   ---恢复内容开始--- OutputStream 类是一个专门进行字节数据输出的一个类.

3. 在windows64位Anaconda3环境下安装XGBoost

   安装步骤参考的是: "Installing XGBoost For Anaconda on Windows":https://www.ibm.com/developerworks/ ...

4. 【一天一道LeetCode】 &num;1 Two Sum

   一天一道LeetCode系列 (一)题目 Given an array of integers, return indices of the two numbers such that they ad ...

5. AndroidManifest&period;xml中android&colon;configChanges的简介

   程序在运行时,一些设备的配置可能会改变,如:横竖屏的切换.键盘的可用性等,这样的事情一发生,Activity会重新启动,其中的过程是:在销毁之前会先 called onSaveInstanceStat ...

6. arcgis导oracle多步操作产生错误。请检查每一步的状态值。&quot&semi; 如何解决？

   你知你用的什么数据引擎,ADO? 我以前碰过类似的,我有两个方案:   1.升ado到2.7以上      2.不要用microsoft oledb provider for oracle,而要用or ...

7. ECMAScript5之Object学习笔记（二）

   继续第二部分 Object.freeze(obj) 看字面意思就是“把一个对象冻结”. 下面我们来看个简单的例子以作说明: // a person instance var person = { na ...

8. Maven工程pom&period;xml文件秒变gradle工程的命令

   下面是一个maven工程,我想把它转成gradle项目,怎么办? 打开cmd命令行窗口,切换到你的maven工程的pom.xml文件所在目录,然后执行如下命令: gradle init --type ...

9. AOP拦截&plus;权限验证&plus;返回默认接口对象

   接口如:public IList<string> TestAOP(string token); public IMethodReturn Invoke(IMethodInvocation ...

10. unity&comma; Awake的调用时机

    Awake是在setActive(true)时才会被调用,不过如果再setActive(false)然后重新setActive(true)的话,Awake就不会再被调用了,也就是说Awake能保证仅被 ...