[转] SQL SERVER 2008 R2 安装中的账户设置问题

来源:http://www.chinese-glasses.com 作者:操作系统 人气:135 发布时间:2020-03-31
摘要:当Windows Server2003工作在工作组模式下或者作为域中的成员服务器时,在计算机操作系统中存在的是本地用户和本地组。本地用户账户的作用范围仅限于在创建该账户的计算机上,以控制

当Windows Server 2003工作在工作组模式下或者作为域中的成员服务器时,在计算机操作系统中存在的是本地用户和本地组。本地用户账户的作用范围仅限于在创建该账户的计算机上,以控制用户对该计算机上的资源的访问。所以当需要访问在工作组模式下的计算机时,必须在每一个需要访问的计算机上都有其本地账户。其中本地账户都存储在%SystemRoot%system32config10bet,Sam数据库中。

服务帐户。在这种情况下,安装将失败。

总之,通过给不同的SQL SERVER 服务配置不同的账户,就可以控制其权限,从而限制可访问的资源,并且有助于系统的安全运行。

 

(责任编辑:admin)

3.Local System 帐户:  Local System 本地系统账户是一个具有高特权的内置帐户
它对本地系统有许多权限并作为网络上的计算机。
该帐户的实际名称为“NT AUTHORITYSYSTEM”。

Windows Server 2003所支持的用户账户分为两种类型:本地用户账户和域用户账户。而组账户在域和其他环境下有很大的不同。

在安装SQL Server 2008数据库服务器的时候,服务器有可能处于以下几种环境中:
①工作组环境下的服务器 (WorkGroup)
②域环境下的域控制器  (Domain Controller)
③域环境下的成员服务器 (Domain Member)
④群集环境 (cluster)
 
在实际应用中,开发人员或者实施人员很少有机会接触到基于域控制器的网络环境的应用,绝大多数应用都是针对工作组环境的。
比如:配置好的IIS服务器中会发布很多网站,服务器本身也会承载数据库的角色等,此时即是在工作组环境下的应用。

在Windows Server 2003 操作系统中,每一个使用者都必须有一个账户,才能登录到计算机和服务器,并且访问网络上的资源。

SQL Server 2008内置了3个账户,分别是:
Local Service 本地服务帐户,
Network Service
网络服务帐户,
Local System
本地系统帐户

本地用户账户的管理

但对于微软平台企业级应用开发而言,则几乎都需要在域环境下进行应用和部署。
比如微软的CRM,SharePoint,uc等产品的二次开发、.NET平台为了适应企业环境和组织架构在域模式下的应用开发等,此时可能会涉及到在域控制器、域成员服务器甚至在“群集”中安装SQL Server 2008。
 
上面列举了SQL SERVER 2008可能的应用部署环境,但无论是哪一种环境下应用,都会碰到为每个<SQL Server服务>配置账户的问题。

在实际应用中,

1.Local Service 帐户: 
Local Service本地服务帐户与 Users 组的成员具有相同级别的资源和对象访问权限 (题外话:什么是Users账户组,参见《Windows六大用户组功能分析》)。
如果有个别服务或进程的安全性受到威胁,则此账户的有限访问权限有助于保护系统的安全性。
以 Local Service 帐户身份运行的服务将以一个没有凭据的 Null 会话形式访问网络资源
请注意:SQL Server 或 SQL Server 代理服务不支持 Local Service 帐户。
该帐户的实际名称为“NT AUTHORITYLOCAL SERVICE”。

本文由10bet发布于操作系统,转载请注明出处:[转] SQL SERVER 2008 R2 安装中的账户设置问题

关键词:

最火资讯