Analysis Services Configuration - Account Provisioning
Począwszy od SQL Server 2005, znaczne zmiany zostały wprowadzone w celu zapewnienia, że SQL Server było bezpieczniejsze niż poprzednie wersje. Zmiany uwzględnione strategii “ zabezpieczyć zgodnie z projektem, zabezpieczanie domyślnie i zabezpieczyć we wdrożeniu ”, ułatwiających ochronę przed atakami z serwerem i jego bazy danych.
SQL Server 2008 Utwardzanie procesu przez wprowadzenie kilku zmian w składnikach serwera i bazy danych zabezpieczeń w dalszym ciągu.Zmiany wprowadzone w programie SQL Server 2008 pomagają zmniejszyć obszarów powierzchni i za pośrednictwem swoich baz danych i serwer ustanawiające zasady co najmniej uprawnienia i zwiększa rozdzielania administracji systemu Windows NT i administracji programu SQL Server. Niektóre środki te obejmują:
Możliwość Zapewnij jeden lub więcej głównych obiektów systemu Windows do roli Sysadmin serwera wewnątrz SQL Server. Ta opcja jest dostępna podczas SQL Server Ustawienia dla nowych instalacji programu SQL Server 2008.
Narzędzie Konfiguracja obszaru powierzchniowy (SAC, Special Administration Console) została usunięta.Została ona zastąpiona zarządzanie oparte na regułach oraz zmiany w narzędziu SQL Server konfiguracja Manager.
Zmiany te wpłyną ze względów bezpieczeństwa, planowanie SQL Serveri utworzyć bardziej kompletny profil zabezpieczeń dla systemu pomocy.
Uwagi dotyczące uruchamiania programu SQL Server 2008 w systemie Windows Vista i Windows Server 2008
W wersjach systemu Windows wcześniejsze niż Windows Vista i Windows Server 2008, członkowie lokalnej grupy Administratorzy nie ma potrzeby ich własnych SQL Server identyfikatory logowania i nie mają być przyznane uprawnienia administracyjne w SQL Server. Będą łączyć się z SQL Server jako serwer wbudowanych BUILTIN\Administratorzy głównych i mogą mieć uprawnienia administracyjne wewnątrz SQL Server ponieważ BUILTIN\Administratorzy jest członkiem sysadmin stała rola serwera.
Na Windows Vista a system Windows Server 2008, mechanizmy te są dostępne tylko dla administratora użytkowników, którzy korzystają z podwyższonym poziomem uprawnień systemu Windows, która nie jest zalecane. Domyślnie administratorzy wykonują większość czynności jako użytkownik standardowy na Windows Vista i systemy operacyjne Windows Server 2008. W rezultacie należy utworzyć SQL Server Identyfikator logowania dla poszczególnych użytkowników i administracyjne oraz dodanie tego identyfikatora logowania do roli sysadmin stałych serwera podczas instalacji nowego wystąpienie programu SQL Server 2008. Należy również wykonać tę czynność dla kont systemu Windows, które są używane do uruchamiania SQL Server zadania agenta. Należą do nich zadania agenta replikacja.
Poniższe uwagi odnoszą się po zainstalowaniu i uruchomieniu SQL Server 2008 na Windows Vista i Windows Server 2008.
Problemy spowodowane przez kontrolę konta użytkownika w systemie Windows Vista i Windows Server 2008
Windows Vista i Windows Server 2008 zawierają nową funkcję, konto kontrola użytkownika (UAC, User Account Control) umożliwiająca administratorom zarządzanie korzystaniu z podwyższonym poziomem uprawnień.Domyślnie na Windows Vista i administratorów systemu Windows Server 2008 nie należy używać ich praw administracyjnych. Zamiast tego wykonują większość czynności jak standardowych użytkowników (innych niż administracyjne), tymczasowo tylko wtedy, gdy konieczne jest przy założeniu ich prawa administracyjne.
Funkcja Kontrola konta użytkownika powoduje, że niektóre znane problemy.Aby uzyskać więcej informacji zobacz następujące strony sieci Web w witrynie TechNet:
Windows Vista i Windows Server 2008: Kontrola konta użytkownika
Opcje
Określ Administratorzy serwera SQL — Należy określić administrator systemu at least jednego wystąpienie SQL Server. Aby dodać konto, pod którym SQL Server Instalacja jest uruchomiona, kliknij przycisk Bieżący użytkownik przycisku.Aby dodać lub usunąć konta z listy administratorów systemu, kliknij przycisk Dodawanie or Usuwanie , a następnie Edytuj listę użytkowników, grup lub komputerów, które będą mieć uprawnienia administratora dla danego wystąpienie SQL Server.
Po zakończeniu edycji listy, kliknij przycisk OK, sprawdź listy administratorów w oknie dialogowym Konfiguracja.Po zakończeniu na liście, kliknij przycisk Następny.