我做了很多很多的搜索,我似乎找不到一个简单的答案,我认为这是因为每个人的情况都不同;
我们需要为生产设置一些 SQL 服务器,我不太确定要使用哪些 SQL 服务帐户。这些服务器将运行 SQL 2012 和一些 2008 R2。他们将在一个域上,并且该域处于 2008 模式,而不是 2008 r2(所以我假设没有 MSA 帐户)。
本地系统帐户?本地用户帐户?本地创建的用户帐户?网络帐户?域帐户?虚拟帐户(不太确定我是否理解这些)?
SQL 服务器将备份到非域 NAS,因此我需要将某些凭据传递给它。如果不需要访问域或外部非域 NAS 服务器,我还想知道使用哪个帐户。
对不起,如果问题是“太”新手。
谢谢。
我工作过的大多数地方都使用了没有特权的域帐户,尽管我也曾工作过使用没有特权的本地帐户的地方。我的理解是,这是非常标准的做法。如果你谷歌,你可以找到很多解释为什么不使用本地系统的文章,但它们通常归结为“它太强大了,SQL 不需要它,如果你的 SQL 服务器被入侵了他们[TM] 现在有本地系统。”
简而言之,我会推荐一个或多个非特权域帐户(取决于有多少人会知道它们/您需要安装的分区程度)。我建议使用域帐户而不是本地帐户,这不仅是因为易于管理,而且还因为在您使用集成安全性时可以进行凭据查找。