為SQL Server代理服務選擇帳戶的方法
SQL Server代理服務賬戶的選擇是很多人都問過的問題,下面就對為SQL Server代理服務選擇帳戶問題作詳盡的分析,供您參考學習。
服務啟動帳戶可以定義運行 SQL Server代理的 Microsoft Windows 帳戶及其網絡權限。SQL Server代理在指定的用戶帳戶下運行。為了與早期版本的 SQL Server 兼容,SQL Server代理也可以使用本地系統帳戶運行。
可以使用 SQL Server 配置管理器為 SQL Server代理服務選擇一個帳戶,可選帳戶如下:
內置帳戶。可以從下列內置 Windows 服務帳戶的列表中選擇:
“本地系統”帳戶。此帳戶的名稱是 NT AUTHORITY\System。它是一個功能強大的帳戶,可以不受限制地訪問所有本地系統資源。它是本地計算機上 Windows Administrators 組的成員,因此也是 SQL Server sysadmin 固定服務器角色的成員。
安全說明:
提供“本地系統帳戶”選項只是為了向后兼容。本地系統帳戶具有 SQL Server代理不需要的權限。避免使用本地系統帳戶運行 SQL Server代理。為了提高安全性,請使用具有下面部分“Windows 域帳戶權限”中所列出權限的 Windows 域帳戶。
“網絡服務”帳戶。此帳戶的名稱是 NT AUTHORITY\NetworkService。可以在 Microsoft Windows XP 和 Microsoft Windows Server 2003 中使用它。所有使用網絡服務帳戶運行的服務都會驗證到作為本地計算機的網絡資源。
安全說明:
由于可以有多個服務使用網絡服務帳戶,因此很難控制哪些服務具有對網絡資源(包括 SQL Server 數據庫)的訪問權限。建議不要對SQL Server代理服務使用網絡服務帳戶。
重要提示:
請勿選擇“本地服務”帳戶。SQL Server代理服務不能在此帳戶下運行。不支持此操作。此帳戶的名稱是 NT AUTHORITY\LocalService,它作為沒有憑據的空會話訪問網絡資源。可以在 Microsoft Windows XP 和 Microsoft Windows Server 2003 中使用此帳戶。
本帳戶。使您可以指定運行SQL Server代理服務的 Windows 域帳戶。建議選擇非 Windows Administrators 組成員的 Windows 用戶帳戶。但是,當 SQL Server代理服務帳戶不是本地 Administrators 組的成員時,在使用多服務器管理時存在限制。有關詳細信息,請參閱支持用于 SQL Server代理的服務帳戶類型。
有關各種服務帳戶類型所支持的 SQL Server 代理功能的信息,請參閱支持用于 SQL Server 代理的服務帳戶類型。
Windows 域帳戶權限為了提高安全性,可以選擇“本帳戶”來指定 Windows 域帳戶。指定的 Windows 域帳戶必須具有下列權限:
在所有 Windows 版本中,作為服務登錄的權限 (SeServiceLogonRight)
注意:
SQL Server代理服務帳戶必須是域控制器上 Pre-Windows 2000 Compatible Access 組的一部分,否則,非 Windows Administrators 組成員的域用戶擁有的作業將失敗。
【編輯推薦】
