SQL Server 2005服務帳戶類型

隱形的翅膀 2008-12-24

展開全文

           SQL Server 2005中服務帳戶類型分為“內置系統(tǒng)帳戶”和“域用戶帳戶”，但“內置系統(tǒng)帳戶”細分成三類“本地系統(tǒng)帳戶”、“網(wǎng)絡服務帳戶”以及“本地服務帳戶”。
　    　　在SQL Server 2005聯(lián)機幫助中不同的服務帳戶類型說明如下：
             “本地系統(tǒng)”選項指定一個不需要密碼的本地管理員級別的系統(tǒng)帳戶，與SQL Server 2000中的本地系統(tǒng)帳戶類似。
             “網(wǎng)絡服務帳戶”是一個特殊的內置帳戶，它與通過身份驗證的用戶帳戶類似。網(wǎng)絡服務帳戶與 Users 組的成員具有相同級別的資源和對象訪問權限。以網(wǎng)絡服務帳戶身份運行的服務將使用計算機帳戶的憑據(jù)訪問網(wǎng)絡資源。
             “本地服務帳戶”是一個特殊的內置帳戶，它與通過身份驗證的用戶帳戶類似。本地服務帳戶與 Users 組的成員具有相同級別的資源和對象訪問權限。如果有個別服務或進程的安全受到威脅，則此有限訪問權限有助于保護系統(tǒng)的安全。以本地服務帳戶身份運行的服務將以一個沒有憑據(jù)的空會話形式訪問網(wǎng)絡資源。
             “域用戶帳戶”是一個使用 Windows 身份驗證的域用戶帳戶，以設置并連接到 SQL Server。Microsoft 建議對 SQL Server 服務使用具有最低權限的域用戶帳戶，因為 SQL Server 服務不需要管理員帳戶特權。

建議在實際環(huán)境中，如果存在多臺SQL Server服務器互相通信，請使用“域用戶帳戶”。如果個人測試環(huán)境，服務帳戶類型按個人喜好。