Cam*_*mpo 6 windows-service user-management sql-server-2008
我想创建一个运行 SQL 服务帐户的域用户。这样做的原因是我设置了镜像,MS 建议让相同的用户(域用户帐户)在配置中的所有计算机上运行服务,以确保镜像正常工作。现在在测试环境中,为了简单起见,我只是让它们在我的用户下运行。但是现在我知道我在做什么,我想更准确地测试配置。
我也知道,如果这个用户是管理员,事情就简单多了。
我的问题是。
我应该创建一个简单的用户 SQLSERVICEUSER 并使其成为管理员吗?对我来说似乎有点不安全。有人有更优雅的解决方案吗?
由于知道密码的人越多,将 sqlserviceaccount 设置为管理员确实会变得更加不安全(或者也许失去责任可能是一个更好的术语),因此您担心它并没有错。更不用说,将其保留为最低权限有助于确保该帐户在帐户受到威胁时无法对实际服务器执行太多操作。
您已经提到您有一个测试环境,因此您已经拥有测试非管理员用户的完美场所。只需将服务从在您的帐户上运行切换到普通用户即可。我知道 SQL Server 不需要管理员帐户来运行,因此只需尽可能降低图腾柱的级别即可。如果您将服务分配给普通用户并且它给您带来了无效权限错误,请将其发布到此处,我们将看看是否可以解决这些问题。虽然授予管理员权限更简单,但它确实向需要监视的系统添加了另一个全能用户。
更新:
以下两篇文章似乎建议了设置数据库镜像帐户的方法:
如何:使用 Windows 身份验证 (Transact-SQL) 允许数据库镜像网络访问
设置数据库镜像的登录帐户
| 归档时间: |
|
| 查看次数: |
464 次 |
| 最近记录: |