除了数据库引擎,SQL Server 还有一些附加服务,即:
- SQL Server 集成服务
- SQL Server 分析服务
- SQL Server 报告服务
- SQL Server 代理
他们每个人都应该有单独的 Windows 帐户吗?
如果是这样,使用这种更精细的帐户设置有什么好处?实用吗?
如果不是,那么推荐的 SQL Server 及其附加服务的良好帐户设置是什么?
AskOverflow.Dev
通常它们不是在不同的帐户下运行,而是在同一个 Windows 帐户下运行。这使得管理更加简单,因为只需更改一个帐户的密码。这样做的缺点是,如果需要更改帐户的密码,则需要立即重新启动所有服务器。
至于权限,只需将 SQL 帐户设置为普通域用户,并让 SQL 安装程序在机器上修改所需的权限即可。它将赋予该帐户运行 SQL 所需的权限。
每个服务拥有一个帐户的好处是,您可以更精细地控制每个帐户有权访问域上的哪些对象。虽然在较大的环境中更安全,但在此级别控制事物通常是不切实际的,因为您很快就会拥有数百或数千个仅用于运行 SQL 服务的帐户。
出于安全原因和维护,建议更多地为每个实例使用不同的帐户。如果操作员需要运行 SQL 代理作业,但不应访问 SQL 服务器的其他部分,那么分离帐户会有所帮助。
此外,如果其中一个帐户被锁定,它不会锁定其他帐户下的其他服务。这在聚类过程中发挥更大的作用。
总而言之,我使用一个帐户来提供服务,因为它更易于维护。另外,如果出现任何问题,DBA(我)必须调查此事。还有一些细粒度的权限可用于授予用户对 SQL 代理作业的权限。