Sql-Server
SQL 服務帳戶和要使用的帳戶
我做了很多很多的搜尋,我似乎找不到一個簡單的答案,我認為這是因為每個人的情況都不同;
我們需要為生產設置一些 SQL 伺服器,我不太確定要使用哪些 SQL 服務帳戶。這些伺服器將執行 SQL 2012 和一些 2008 R2。他們將在一個域上,並且該域處於 2008 模式,而不是 2008 r2(所以我假設沒有 MSA 帳戶)。
本地系統帳戶?本地使用者帳戶?本地創建的使用者帳戶?網路帳戶?域帳戶?虛擬帳戶(不太確定我是否理解這些)?
SQL 伺服器將備份到非域 NAS,因此我需要將某些憑據傳遞給它。如果不需要訪問域或外部非域 NAS 伺服器,我還想知道使用哪個帳戶。
對不起,如果問題是“太”新手。
謝謝。
我工作過的大多數地方都使用了沒有特權的域帳戶,儘管我也曾工作過使用沒有特權的本地帳戶的地方。我的理解是,這是非常標準的做法。如果你google,你可以找到很多解釋為什麼不使用本地系統的文章,但它們通常歸結為“它太強大了,SQL不需要它,如果你的SQL伺服器被入侵他們
$$ TM $$現在有了本地系統。” 簡而言之,我會推荐一個或多個非特權域帳戶(取決於有多少人會知道它們/您需要安裝的分區程度)。我建議使用域帳戶而不是本地帳戶,這不僅是因為易於管理,而且還因為在您使用集成安全性時可以進行憑據查找。