Windows hizmet hesapları ayarlama
Her hizmetSQL Serverbir işlem veya işlemler kimlik doğrulamasını yönetme kümesini temsil eder.SQL Serveroperasyonlar Windows.Bu konu, hizmetlerin bu sürümündeki varsayılan yapılandırmayı açıklarSQL Serverve yapılandırma seçenekleri içinSQL ServerHizmetleri sırasında kümeSQL Serveryükleme.
Yükleme, karar bileşenlere bağlı olarakSQL ServerKur, aşağıdaki hizmetleri yükler:
SQL ServerVeritabanı Hizmetleri - hizmet içinSQL ServerilişkiselDatabase Engine.
SQL ServerAracı - monitör işleri çalıştırırSQL Serveruyarıları tetikler ve sağlar otomatik olarak yönetim bazı görevler.
Not
İçinSQL ServerveSQL ServerAracı, Windows'ta hizmet olarak çalıştırmak içinSQL ServerveSQL ServerAracı atanmalıdır bir Windows kullanıcı hesabı.Her hizmet için hesap bilgilerini özelleştirme hakkında daha fazla bilgi için bkz:How to: Install SQL Server (Setup).
Analysis Services -İş zekası uygulamaları için çevrimiçi analitik işlem (OLAP) ve veri madenciliği işlevselliği sağlar.
Reporting Services -Yönetir, çalıştırır, oluşturur, zamanlar ve raporlar sunar.
Integration Services-Yönetim destek sağlarIntegration Servicespaket depolama ve yürütme.
SQL ServerTarayıcı - ad çözümlemesi hizmetini sağlayanSQL Serverbağlantı bilgileri istemci bilgisayar.
tam metin araması - hızlı bir şekilde içeriği ve özellikleri yapılandırılmış ve semistructured veri süzme ve sözcük sonu sağlamak için tam metin dizinlerini oluştururSQL Server.
SQL ServerActive Directory Yardımcısı - yayım ve yönetenSQL ServerHizmetleri, Active Directory.
SQL yazıcı - yedek sağlar ve uygulamalar, Birim Gölge Kopyası hizmet (VSS) çerçevesi içinde çalışmak üzere geri yükleme.
Important Note: Her zaman SQL Server, SQL Server yapılandırma Manager gibi araçlar, SQL Server veya SQL Server Agent Hizmetleri tarafından kullanılan hesabı değiştirmek için veya hesabın parolasını değiştirmek için kullanın.Hesap adını değiştirmenin yanı sıra, SQL Server Configuration Manager, böylece yeni hesabın SQL sunucu ayarlarını okuyabilir Windows kayıt defterinde izinleri ayarlama gibi ek yapılandırma gerçekleştirir.Windows hizmet denetim yöneticisi hesap adı değiştirebilirsiniz, ancak değişmez gibi diğer araçları ayarları ilişkili.SQL Server bölümüne kayıt defteri hizmeti erişemiyorsanız, hizmet düzgün başlatılamayabilir.
Bu konu geri kalanını aşağıdaki bölümlere ayrılmıştır:
Hizmet StartupType yapılandırma
Başlangıç'ı kullanarak SQL Server hizmetleri hesapları
SQL Server hizmetleri için hizmet SID kullanma
Örnek-Aware ve örnek duyarsız Hizmetleri tanımlama
NT hakları ve SQL Server hizmet hesapları için verilen yetkiler
Erişim denetim listelerini gözden geçirme için SQL Server hizmet hesapları oluşturma
Windows izinlerini SQL Server hizmetleri gözden geçirme
Ek ana hatlarını gözden geçirme
Yerelleştirilmiş hizmet adları
Hizmet başlangıç türünü yapılandırma
SırasındaSQL ServerKur, başlangıç türü - devre dışı bırakılmış, el ile ya da otomatik - bazı yapılandırabilirsinizSQL ServerHizmetleri.Aşağıdaki tablo gösterirSQL Serveryükleme sırasında yapılandırılabilir HizmetleriYapılandırma dosyasında veya komut istemi satırında katılımsız yüklemeler için anahtarlar kullanabilirsiniz.
SQL Server hizmet adı |
Yükleme Sihirbazı'ndaki yapılandırılabilir? |
Katılımsız yükleme anahtarları1 |
---|---|---|
MSSQLSERVER |
Evet |
SQLSVCACCOUNT, SQLSVCPASSWORD, SQLSVCSTARTUPTYPE |
SQLServerAgent2 |
Evet |
AGTSVCACCOUNT, AGTSVCPASSWORD, AGTSVCSTARTUPTYPE |
MSSQLServerOLAPService |
Evet |
ASSVCACCOUNT, ASSVCPASSWORD, ASSVCSTARTUPTYPE |
ReportServer |
Evet |
RSSVCACCOUNT, RSSVCPASSWORD, RSSVCSTARTUPTYPE |
Integration Services |
Evet |
ISSVCACCOUNT, ISSVCPASSWORD, ISSVCSTARTUPTYPE |
1Daha fazla bilgi ve örnek sözdizimi katılımsız yüklemeler için bkz: Nasıl Yapılır: SQL Server 2008 komut istemi isteminden yükleyin..
2SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.
Başlangıç'ı kullanarak SQL Server hizmetleri hesapları
Başlatma ve çalıştırma, her hizmet içinSQL Serveryükleme sırasında yapılandırılmış bir hesap olmalıdırBaşlangıç hesap başlatmak ve çalıştırmak için kullanılanSQL Serveryerleşik Sistem hesapları, yerel kullanıcı hesapları veya olabilir etki alanı kullanıcı hesapları.
Etki alanı kullanıcı hesabı
Etki alanı kaynaklarına erişim hizmet ağ hizmetleriyle etkileşim gerekir, ister dosya paylaşımı veya diğer bilgisayarlarda çalışan bağlantılı sunucu bağlantılarını kullanırSQL Serverkullanabilecekleri en az ayrıcalıklı etki alanı hesabı.Çok sayıda sunucu ve sunucu etkinliklerini yalnızca etki alanı kullanıcı hesabı ile gerçekleştirilebilir.Bu hesap, ortamınızdaki etki alanı yönetimi tarafından pre-created.
Yerel kullanıcı hesabı
Bilgisayar bir etki alanının parçası değilse, yerel kullanıcı hesabı Windows yönetici izinleri olmadan önerilir.
Yerel hizmet hesabı
Yerel hizmet hesabı, kaynaklara ve nesnelere erişim kullanıcı grubunun üyeleri aynı düzeye sahip yerleşik bir hesaptır.Bu sınırlı erişim, tek tek hizmetler ve işlemlerin tehlikeye, sistemin korunmasına yardımcı olur.Hizmetleri yerel hizmet hesabı erişimi ağ kaynaklarına kimlik bilgileri olmayan null oturum olarak çalışır.Yerel hizmet hesabı için desteklenmediğini unutmayınSQL ServerorSQL ServerAracı hizmetleri.Gerçek hesap adı "NT AUTHORITY\Local hizmet" hesabıdır.
Ağ hizmet hesabı
Ağ hizmet hesabının kaynaklara ve nesnelere, Users grubunun üyelerinden daha fazla erişimi olan yerleşik bir hesaptır.Bilgisayar hesabının kimlik bilgileri bilgilerini kullanarak ağ hizmet hesabının ağ erişimine çalışan hizmetler.Gerçek hesap adı "NT AUTHORITY\NetworkService" dir.
Yerel Sistem hesabı
Yerel Sistem bir çok yüksek ayrıcalıklı yerleşik hesabıdır.Yerel sistem üzerindeki kapsamlı ayrıcalıklarına sahiptir ve ağ üzerindeki bilgisayar gibi davranır.Gerçek hesap adı "NT AUTHORITY\System" dir.
Kullanıcı hesaplarına sahip olmaya ek olarak, her hizmet, kullanıcıların denetleyen üç olası başlangıç durumu vardır:
Devre dışıHizmet yüklü olduğu şu anda çalışıyor.
El ileHizmet yüklü, ancak, başka bir hizmet veya uygulama yeterlidir, işlevselliği. başlar
OtomatikHizmet otomatik olarak başlatılan işletim sistemi.
Aşağıdaki tablo, her isteğe bağlı hesapları gösterirSQL Serverhizmet ve başlangıç durumu her hizmeti.
SQL Server hizmet adı |
İsteğe bağlı hesap |
Başlatma türü |
Kur aşağıdaki varsayılan durum |
---|---|---|---|
SQL Server |
SQL Server Express: Kullanıcı, yerel sistem, Network hizmet etki alanı Tüm diğer sürümleri: Etki alanı kullanıcı, yerel sistem, ağ hizmet 1 |
Otomatik1 |
Başlangıç Kullanıcı değil otomatik başlatma için seçerse durduruldu. |
SQL Server Agent |
Etki alanı kullanıcı, yerel sistem, ağ hizmet1 |
El ile1,2 Kullanıcı için otomatik başlatma seçerse otomatik |
Durduruldu Kullanıcı için otomatik başlatma seçerse başladı. |
Analysis Services |
Etki alanı kullanıcı, Network hizmet, Local hizmet, Local System1 |
Otomatik1 |
Başlangıç Kullanıcı değil otomatik başlatma için seçerse durduruldu. |
Reporting Services |
Etki alanı kullanıcı, yerel sistem, Network hizmet, Local hizmet |
Otomatik |
Başlangıç Kullanıcı değil otomatik başlatma için seçerse durduruldu. |
Integration Services |
Etki alanı kullanıcı, yerel sistem, Network hizmet, Local hizmet |
Otomatik |
Başlangıç Kullanıcı değil otomatik başlatma için seçerse durduruldu. |
Tam Metin Araması |
Hesap için daha farklı bir hesapSQL Serverhizmet. Hesap yerel hizmet için varsayılanWindows Server 2008veWindows Vista. |
Otomatik |
Başlangıç Yalnızca bir hesap belirtilmezse, durdurulduWindows Server 2003ya da Windows XP. |
SQL Server Tarayıcı: |
Yerel Hizmet |
Devre dışı3 Kullanıcı için otomatik başlatma seçerse otomatiktir. |
Durduruldu Kullanıcı için otomatik başlatma seçerse başladı. |
SQL Server Active Directory Yardımcısı |
Yerel Sistem, ağ hizmet |
Devre Dışı |
Durduruldu |
SQL yazıcı |
Local System (Yerel Sistem) |
Otomatik |
Başlangıç |
Önemli
1İçin yük devretme kümesi yapılandırmaları, etki alanı kullanıcı hesabı kullanın ve Başlangıç türü el ile küme.
2SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.
3Varsayılan olarak, için yük devretme kümesi yüklemeler ve adlandırılmış kopyaları, SQL Servertarayıcısı ayarlanmışsa başlattığınızda otomatik olarak sonra Kur biter.
Security Note Always run SQL Server services by using the lowest possible user rights. Use a specific low-privilege user account or domain account instead of a shared account for SQL Server services.Kullanım ayrı hesaplar için farklıSQL ServerHizmetleri.Ek izinler vermeSQL Serverhizmet hesabı veya hizmet grupları.İzinleri grup üyeliği verilmiş veya doğrudan bir hizmet için SID verilen yüklenecek.
Hizmet SID için SQL Server hizmeti yapılandırmalarını kullanarak
Kullanılabilir hizmet güvenlik kimliği (SID)SQL Server 2008onWindows Server 2008veWindows Vistaişletim sistemleri etkinleştirmek ayırma.Hizmet yalıtım Hizmetleri nesnesinin güvenlik koruması yumuşatmak veya bir yüksek ayrıcalık hesabında çalışmak zorunda kalmadan belirli nesnelere erişmek için bir yol sağlar.ASQL Serverhizmet diğer hizmetler veya, kaynaklara erişimi kısıtlamak için bu kimliği kullanarak uygulamalar.
Bir hizmetin hizmet SID içeren bir erişim denetimi girişi'ni kullanarak, kaynak güvenliği tarafından bir nesne, özel kullanım için ayırır.Bu her hizmet SID hizmet adından türetilen ve bu hizmet için benzersiz olan, örneğin, bir hizmet SID adını birSQL Serverhizmet, NT Service\MSSQL$ olabilir<InstanceName>.SID için bir hizmet etkinleştirildikten sonra SID Windows yerel güvenlik grubuna eklenir.Hizmet sahip SID için erişim vermek bir nesne için erişim denetim listesini değiştirebilirsiniz.Örneğin, bir kayıt defteri anahtarHKEY_LOCAL_MACHINE\SOFTWARE genellikle yalnızca yönetici kimlik bilgileri. olan hizmetleri için kullanılabilir olmaz Her hizmet SID anahtarının erişim denetim listesine ekleyerek, hizmet bir daha düşük ayrıcalık hesabıyla çalışacak, ancak yine de anahtar erişimi.
Yükleme sırasındaSQL ServerKur, her bileşeni için bir hizmet grubu oluştururSQL Server.OnWindows Server 2003ve Windows XP, hizmet hesapları içinSQL ServerHizmetleri eklenir yerel hizmet grupları ve işlev bu işletim sistemlerine sahip oldukları önceki gibiSQL Serverserbest;SQL ServerHizmet örnek için bağlantıSQL Serverbir üyesi olarak yerel grubu.OnWindows Server 2008veWindows Vista, hizmet SID yerine yerel güvenlik grubuna eklenirSQL Serverhizmet hesabı.
Desteklenen hizmet yapılandırmaları
Installing SQL Server 2008 on a Windows Server 2008 domain controller requires SQL Server services to be provisioned with a service SID.SQL Server 2008 is not supported where failover cluster nodes are domain controllers.
YüklemeSQL Server 2008üzerinde birWindows Server 2003etki alanı için etki alanı denetleyicisi gerektirirSQL Serverhizmet sağlanan etki alanı hesabı.
Aşağıdaki tabloda yeni ve yükseltilen yüklemeler için desteklenen hizmet yapılandırması gösterilmiştirWindows Server 2008orWindows Vista.
Yeni yükleme |
Yükseltme |
---|---|
|
|
Aşağıdaki tabloda yeni ve yükseltilen yüklemeler için hizmet yapılandırması gösterirWindows Server 2003ya da Windows XP.
Yeni yükleme |
Yükseltme |
---|---|
|
|
Kullanıcı hesapları değiştirme
Hizmet hesapları, parola, hizmeti başlatma türü veya tüm diğer özelliklerini değiştirmek içinSQL Server–Related hizmeti veSQL ServerYapılandırma Yöneticisi'ni.Hizmetleri raporları için Raporlama Hizmetleri Yapılandırma aracını kullanın., Yeniden adlandırma Not örnek,SQL Serveryeniden.SQL Servergüvenlik grupları.Güvenlik grupları yeniden adlandırma işleminden sonra eski adlarıyla çalışmaya devam eder.
Örnek-Aware ve örnek duyarsız Hizmetleri tanımlama
Örnek bilgisi Hizmetleri belirli bir örneği ile ilişkili olanSQL Server, ve kendi kayıt defteri kovanına.Birden çok kopyasını çalıştırarak örnek bilgisi Hizmetleri yükleyebilirsinizSQL ServerKurulum için her bileşen veya hizmet.Örnek duyarsız hizmetler paylaşılan tüm yüklü arasındaSQL Serverörnekler.Bunlar belirli bir örneğiyle ilişkili olmayan, yalnızca bir kez yüklenir ve yüklü yan yana olamaz.
Örnek bilgisi HizmetleriSQL Serverşunları içerir:
SQL Server
SQL Server Agent
Dikkat edin,SQL ServerAracı hizmet devre dışı örnekleri hakkındaSQL Server ExpressveSQL Server ExpressGelişmiş hizmetleri.
Analysis Services
Reporting Services
Tam Metin Araması
Örnek duyarsız HizmetleriSQL Serverşunları içerir:
Integration Services
SQL Server Tarayıcı:
SQL Server Active Directory Yardımcısı
SQL yazıcı
Windows NT hakları ve SQL Server hizmet hesapları için verilen yetkiler
SQL ServerKur, yerel hizmet grupları oluşturur farklıSQL ServerHizmetleri ve hizmet SID ve hizmet hesapları için uygun şekilde ekler.Bu gruplar basitleştirmek çalıştırmak için gerekli olan izinleri vermeSQL ServerHizmetleri ve diğer yürütülebilir dosyaları ve güvenli YardımSQL Serverdosyaları.Tek başına örnekleri içinSQL ServeronWindows VistaveWindows Server 2008işletim sistemi hizmet SID otomatik olarak eklenen grup.Üzerinde yerine çalışma küme örnekleri içinWindows Server 2008Kur, varsayılan olarak etki alanı grupları gerektirmez,Bunun yerine,SQL Serverkaynakları doğrudan hizmet SID ACL (erişim denetim listeleri) aracılığıyla eklenir.Kullanıcılar, etki alanı grupları ve etki alanı hesapları SQL Server hizmetleri çalıştırmak üzere seçebilirsiniz.SQL Server Kur'u çalıştırmadan önce etki alanı grupları kullanmak için pre-created gerekir olduğunu unutmayın.Benzersiz etki alanı grupları yüklediğinizde kullanılmalıdırSQL Serverbir etki alanı denetleyicisi ve yalnızca etki alanı hesapları için bu grupları kullanılabilir hizmetler
Aşağıdaki tablo, kullanıcı gruplarını gösterirSQL ServerKur, oluşturur, verilmiş belirli Windows NT kullanıcı hakları.
SQL Server hizmet |
Kullanıcı grubu |
SQL Server Kur tarafından verilen varsayılan izinler |
---|---|---|
SQL Server |
Varsayılan örnek: SQLServerMSSQLUser$BilgisayarAdı$MSSQLSERVER Adlandırılmış örnek: SQLServerMSSQLUser$BilgisayarAdı$ÖrnekAdı |
(SeServiceLogonRight) bir hizmet olarak oturum açın1 (SeBatchLogonRight) toplu iş olarak oturum açın (SeAssignPrimaryTokenPrivilege) bir işlem düzeyinde simge değiştirme Atlama çapraz geçiş denetimi (SeChangeNotifyPrivilege) İşlem için bellek kotalarını ayarla (SeIncreaseQuotaPrivilege) Başlatma izniSQL ServerActive Directory Yardımcısı SQL yazıcı başlatma izni Olay günlüğü hizmet okuma izni Uzaktan Yordam Çağrısı hizmetinde okuma izni |
SQL ServerAracı3 |
Varsayılan örnek: SQLServerSQLAgentUser$BilgisayarAdı$MSSQLSERVER Adlandırılmış örnek: SQLServerSQLAgentUser$BilgisayarAdı$ÖrnekAdı |
(SeServiceLogonRight) hizmet oturum açma (SeBatchLogonRight) toplu iş olarak oturum açın (SeAssignPrimaryTokenPrivilege) bir işlem düzeyinde simge değiştirme Atlama çapraz geçiş denetimi (SeChangeNotifyPrivilege) İşlem için bellek kotalarını ayarla (SeIncreaseQuotaPrivilege) |
Analysis Services |
Varsayılan örnek: SQLServerMSOLAPUser$BilgisayarAdı$MSSQLSERVER Adlandırılmış örnek: SQLServerMSOLAPUser$BilgisayarAdı$ÖrnekAdı |
(SeServiceLogonRight) hizmet oturum açma |
SSRS |
Varsayılan örnek: SQLServerReportServerUser$BilgisayarAdı$MSRS10.MSSQLSERVER Adı örnek: SQLServerReportServerUser$BilgisayarAdı$MSRS10. ÖrnekAdı |
(SeServiceLogonRight) hizmet oturum açma |
Integration Services |
Varsayılan veya adlandırılan örnek: SQLServerDTSUser$BilgisayarAdı |
(SeServiceLogonRight) hizmet oturum açma Uygulama olay günlüğüne yazma izni. Atlama çapraz geçiş denetimi (SeChangeNotifyPrivilege) (SeImpersonatePrivilege) kimlik doğrulamasından sonra istemcinin özelliklerini al |
Tam Metin Araması |
Varsayılan örnek: SQLServerFDHostUser$BilgisayarAdı$MSSQL10.MSSQLSERVER Adı örnek: SQLServerFDHostUser$BilgisayarAdı$MSSQL10. ÖrnekAdı |
(SeServiceLogonRight) hizmet oturum açma |
SQL Server Tarayıcı: |
Varsayılan veya adlandırılan örnek: SQLServerSQLBrowserUser$BilgisayarAdı |
(SeServiceLogonRight) hizmet oturum açma |
SQL Server Active Directory Yardımcısı |
Varsayılan veya adlandırılan örnek: SQLServerMSSQLServerADHelperUser$BilgisayarAdı |
Yok2 |
SQL yazıcı |
Yok |
Yok2 |
1Bu izin verilen varsayılan olarak tüm SQL ServerHizmetleri.
2SQL Server Kur değil denetleyin veya bu hizmet için izinleri verin.
3SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.
Erişim denetim listelerini gözden geçirme için SQL Server hizmet hesapları oluşturma
SQL Server Hizmet hesapları, kaynaklara erişimi olması gerekir.Erişim denetim listeleri, kullanıcı grup düzeyinde küme.
Important Note: |
---|
Yerine çalışma küme kurulumları için bir yerel hesap için ACL kaynak paylaşılan disk üzerinde ayarlanmış olması gerekir. |
Aşağıdaki tablo küme ACL gösterirSQL ServerKurulum:
Hizmet hesabı1 for |
Dosyalar ve klasörler |
kapatır. |
---|---|---|
MSSQLServer |
Instid\MSSQL\yedek |
Tam denetim |
|
Instid\MSSQL\binn |
Okuma, yürütmek |
|
Instid\MSSQL\data |
Tam denetim |
|
Instid\MSSQL\FTData |
Tam denetim |
|
Instid\MSSQL\Install |
Okuma, yürütmek |
|
Instid\MSSQL\Log |
Tam denetim |
|
Instid\MSSQL\Repldata |
Tam denetim |
|
100\shared |
Okuma, yürütmek |
|
Instid\MSSQL\Template veri ( SQL Server Expressyalnızca) |
Okuma |
SQLServerAgent2 |
Instid\MSSQL\binn |
Tam denetim |
|
Instid\MSSQL\binn |
Tam denetim |
|
Instid\MSSQL\Log |
Okuma, yazma, silme, yürütmek |
|
100\com |
Okuma, yürütmek |
|
100\shared |
Okuma, yürütmek |
|
100\shared\Errordumps |
Okuma, yazma |
ServerName\EventLog |
Tam denetim |
|
FTS |
Instid\MSSQL\FTData |
Tam denetim |
|
Instid\MSSQL\FTRef |
Okuma, yürütmek |
|
100\shared |
Okuma, yürütmek |
|
100\shared\Errordumps |
Okuma, yazma |
|
Instid\MSSQL\Install |
Okuma, yürütmek |
Instid\MSSQL\jobs |
Okuma, yazma |
|
MSSQLServerOLAPservice |
100\shared\ASConfig |
Tam denetim |
|
Instid\OLAP |
Okuma, yürütmek |
|
Instid\Olap\Data |
Tam denetim |
|
Instid\Olap\Log |
Okuma, yazma |
|
Instid\OLAP\yedek |
Okuma, yazma |
|
Instid\OLAP\Temp |
Okuma, yazma |
|
100\shared\Errordumps |
Okuma, yazma |
SQLServerReportServerUser |
Instid\Reporting Services\Log dosyaları |
Okuma, yazma, silme |
|
Instid\Reporting Services\ReportServer |
Okuma, yürütmek |
|
Instid\Reportingservices\Reportserver\global.asax |
Tam denetim |
|
Instid\Reportingservices\Reportserver\Reportserver.config |
Okuma |
|
Instid\Reporting Services\reportManager |
Okuma, yürütmek |
|
Instid\Reporting Services\RSTempfiles |
Okuma, yazma, yürütmek, Sil |
|
100\shared |
Okuma, yürütmek |
|
100\shared\Errordumps |
Okuma, yazma |
MSDTSServer100 |
100\dts\binn\MsDtsSrvr.ini.XML |
Okuma |
|
100\dts\binn |
Okuma, yürütmek |
|
100\shared |
Okuma, yürütmek |
|
100\shared\Errordumps |
Okuma, yazma |
SQL Server Tarayıcı: |
100\shared\ASConfig |
Okuma |
|
100\shared |
Okuma, yürütmek |
|
100\shared\Errordumps |
Okuma, yazma |
MSADHelper |
Yok (Network hizmet hesabı altında çalışırsa) |
|
SQLWriter |
Yok (yerel sistem olarak çalışırsa) |
|
user |
Instid\MSSQL\binn |
Okuma, yürütmek |
|
Instid\Reporting Services\ReportServer |
Okuma, yürütmek, klasör içeriğini listeleme |
|
Instid\Reportingservices\Reportserver\global.asax |
Okuma |
|
Instid\Reporting Services\ReportManager |
Okuma, yürütmek |
|
Instid\Reporting Services\ReportManager\pages |
Okuma |
|
Instid\Reporting Services\ReportManager\Styles |
Okuma |
|
100\dts |
Okuma, yürütmek |
|
100\tools |
Okuma, yürütmek |
|
90\tools |
Okuma, yürütmek |
|
80\tools |
Okuma, yürütmek |
|
100\sdk |
Okuma |
|
Microsoft Office 2010 Suite SQL Server\100\Setup Bootstrap |
Okuma, yürütmek |
1Bazı senaryolarda, kümeleme ve yükleme başarısız olduğu gibi SQL Serveriçin bir etki alanı denetleyicisinde ACL küme SQL Serveriçin ayarlanan yerine SID hizmet SQL Servergrubu.
2SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.
Bazı erişim denetimi izinleri gerekebilir yerleşik hesaplar için verilen ya da diğerSQL Serverhizmet hesapları.Aşağıdaki tablo listeleri küme ek ACLSQL ServerKur.
İstekte bulunan bileşen |
Hesap |
Kaynak |
İzinler |
---|---|---|---|
MSSQLServer |
Performance Log Users |
Instid\MSSQL\binn |
Klasör İçeriğini Listele |
|
Performance Monitor Users |
Instid\MSSQL\binn |
Klasör İçeriğini Listele |
|
Performans günlüğü kullanıcıları, Performance Monitor Users |
\WINNT\system32\sqlctr100.dll |
Okuma, yürütmek |
|
Yalnızca yönetici |
\\.\root\Microsoft\SqlServer\ServerEvents\<sql_instance_name>1 |
Tam denetim |
|
Yöneticiler, sistem |
\tools\binn\schemas\sqlserver\2004\07\gösterim planı |
Tam denetim |
|
Users (Kullanıcılar) |
\tools\binn\schemas\sqlserver\2004\07\gösterim planı |
Okuma, yürütmek |
Reporting Services |
<Rapor sunucusu Web hizmet hesabı> |
<Yükleme>\Reporting Services\LogFiles |
Sil READ_CONTROL Eşitle FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES |
|
Rapor Yöneticisi uygulama havuzu kimliği,ASP.NETHesap, herkes |
<Yükleme>\Reporting Services\ReportManager,<Yükleme>\Reporting Services\ReportManager\Pages\*.*,<Yükleme>\Reporting Services\ReportManager\Styles\*.*,<Yükleme>\Reporting Services\ReportManager\webctrl_client\1_0\*.* |
Okuma |
|
Rapor Yöneticisi uygulama havuzu kimliği |
<Yükleme>\Reporting Services\ReportManager\Pages\*.* |
Okuma |
|
<Rapor sunucusu Web hizmet hesabı> |
<Yükleme>\Reporting Services\ReportServer |
Okuma |
|
<Rapor sunucusu Web hizmet hesabı> |
<Yükleme>\Reporting Services\ReportServer\global.asax |
Tamam |
|
Herkes: |
<Yükleme>\Reporting Services\ReportServer\global.asax |
READ_CONTROL FILE_READ_DATA FILE_READ_EA FILE_READ_ATTRIBUTES |
|
Ağ hizmet |
<Yükleme>\Reporting Services\ReportServer\ReportService.asmx |
Tamam |
|
Herkes: |
<Yükleme>\Reporting Services\ReportServer\ReportService.asmx |
READ_CONTROL FILE_GENERIC_READ EŞİTLEME FILE_GENERIC_EXECUTE FILE_READ_DATA FILE_READ_EA FILE_EXECUTE FILE_READ_ATTRIBUTES |
|
ReportServer Windows Hizmetleri hesabı |
<Yükleme>\Reporting Services\ReportServer\RSReportServer.config |
Sil READ_CONTROL Eşitle FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES |
|
Herkes: |
Sunucu anahtarları (Instid kovanı) raporu |
Sorgu Değeri Alt Anahtarları Listele Bildir Okuma Denetimi |
|
Terminal Hizmetleri kullanıcısı |
Sunucu anahtarları (Instid kovanı) raporu |
Sorgu Değeri Değer Ayarla AltAnahtar oluşturma AltAnahtar numaralandır Bildir Sil Okuma Denetimi |
|
Power Users: |
Sunucu anahtarları (Instid kovanı) raporu |
Sorgu Değeri Değer Ayarla Alt anahtar oluştur Alt Anahtarları Listele Bildir Sil Okuma Denetimi |
1Bu, WMI sağlayıcı ad alanı.
Windows izinlerini SQL Server hizmetleri gözden geçirme
Aşağıdaki tablo, hizmet adı, varsayılan ve adlandırılmış kopyalarını başvurmak için kullanılan terim gösterirSQL ServerHizmetler, açıklamasını ve servis işlev gerekli en düşük izinler.
Görünen ad |
Hizmet Adı: |
Açıklama |
Gerekli izinleri |
---|---|---|---|
SQL Server(InstanceName) |
Varsayılan örnek: MSSQLSERVER Adı örnek: MSSQL$ÖrnekAdı |
SQL Server Database Engine. Yürütülebilir dosyanın yol \MSSQL\Binn\sqlservr.exe dizinidir. |
Yerel kullanıcı veya etki alanı kullanıcı hesabı önerilir. (SeServiceLogonRight) hizmet olarak oturum açın.1 (SeBatchLogonRight) toplu iş olarak oturum açın. Bir işlem düzeyinde simge (SeAssignPrimaryTokenPrivilege) yerini alır. Geçiş için çapraz geçiş denetimi (SeChangeNotifyPrivilege). İşlem için bellek kotalarını ayarla (SeIncreaseQuotaPrivilege). Başlatma izniSQL ServerActive Directory Yardımcısı. SQL yazıcı başlatma izni. Olay günlüğü hizmet okuma izni. Uzaktan yordam çağrısı okuma izni hizmet.
En düşük izinlerİşlevsellik
MSSQLServer hizmet başlangıç hesabı
Kök sürücüsünde klasörleri Listele izni olan hesapları listesinde hesabı olmalıdır; buradaSQL Serveryüklenir.Herhangi bir sürücünün kökünde olmalıdır; buradaSQL Serverdosyalar.
Note:
Kök sürücüde "Liste klasörü" izinleri alt tarafından devralınmasını gerek yoktur.
MSSQLServer hizmet başlangıç hesabıThe account must have Full Control permissions over any folders where data or log files (.mdf, .ndf, .ldf) will reside.
|
SQL ServerAracı ( ÖrnekAdı)1 |
Varsayılan örnek: SQLServerAgent Adı örnek: SQLAgent$ÖrnekAdı |
Executes işleri, monitörSQL Serveruyarıları tetikler ve sağlar otomatik olarak yönetim bazı görevler. Yürütülebilir dosyanın yol \MSSQL\Binn\sqlagent.exe dizinidir. |
En düşük izinlerİşlevsellik
Hesabın sysadmin sabit sunucu rolünün bir üyesi olması gerekir.
Hesap, aşağıdaki Windows izinleri olması gerekir:Bir hizmet olarak oturum açın.Toplu iş olarak oturum açın.Bir işlem düzey simgesini değiştir.Bir işlem için bellek kotalarını ayarlama.Çapraz denetimi atlama.
|
Analysis ServicesHizmetleri ( ÖrnekAdı) |
Varsayılan örnek: MSSQLServerOLAPService Adı örnek: MSOLAP$ÖrnekAdı |
İş zekası uygulamaları için çevrimiçi analitik işlem (OLAP) ve veri madenciliği işlevselliği sağlayan hizmet. Yürütülebilir dosyanın yol \OLAP\Bin\msmdsrv.exe dizinidir. |
|
Reporting Services |
Varsayılan örnek: ReportServer Adı örnek: ReportServer$ÖrnekAdı |
Yönetir, çalıştırır, oluşturur, zamanlar ve raporlar sunar. Yürütülebilir \Reporting Services\ReportServer\Bin\ReportingServicesService.exe yoludur. |
|
Integration Services |
Varsayılan veya adlandırılan örnek: MSDTSServer |
Destek yönetimi sağlarIntegration Servicespaket depolama ve yürütme. Yürütülebilir dosyanın yol \DTS\Binn\msdtssrvr.exe dizinidir. |
|
Tam Metin Araması |
Varsayılan veya adlandırılan örnek: SQL tam-metin filtre arka plan programı Başlatıcısı |
Belgeye filtre uygulama ve sözcük dökümü için gerçekleştirmek için tam metin filtre arka plan programı işlemi başlatmak için hizmetSQL Servertam metin araması. |
|
SQL Server Tarayıcı: |
Varsayılan veya adlandırılan örnek: SQLBrowser |
Ad çözümlemesi hizmetini sağlayanSQL Serverbağlantı bilgileri istemci bilgisayar.Bu hizmet üzerinden birden çok paylaşılanSQL ServerveSSISörnekler. Yürütülebilir dosya yol<drive>:\Program Files\Microsoft SQL Server\100\Shared\sqlbrowser.exe. |
|
SQL Server Active Directory Yardımcısı |
Varsayılan veya adlandırılan örnek: MSSQLServerADHelper. |
Publishes ve yönetenSQL ServerHizmetleri, Windows Active Directory. Yürütülebilir dosya yol<drive>:\Program Files\Microsoft SQL Server\100\Shared\sqladhelper.exe. |
|
SQL yazıcı |
SQLWriter |
yedek ve geri yükleme uygulamaların birim gölge kopyası hizmet çerçeve çalışmasına izin verir.Tüm örneklerini SQL yazıcı hizmet tek örnek.SQL Serversunucu. Yürütülebilir dosya yol<drive>:\Program Files\Microsoft SQL Server\100\Shared\sqlwriter.exe. |
|
1SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.
Ek ana hatlarını gözden geçirme
Aşağıdaki tablo için gerekli izinleri gösterirSQL Serverhizmetleri sağlayan ek işlevler.
hizmet/uygulama |
İşlevsellik |
Gereken izni |
---|---|---|
SQL Server (MSSQLSERVER) |
Xp_sendmail kullanarak bir posta yuvasına yazma. |
Ağ yazma izinleri. |
SQL Server (MSSQLSERVER) |
Kullanıcı xp_cmdshell dışında çalışan birSQL Serveryönetici. |
İşletim sisteminin bir parçası davran ve işlem düzeyinde simge değiştirme. |
SQL Server Aracı (MSSQLSERVER) |
Autorestart özelliğini kullanın. |
Olması gereken bir üye Yöneticiler yerel grubunun. |
Database Engine Danışmanı'nı ayarlama |
Veritabanları için en uygun sorgu performansı yapılıyor. |
İlk kullanımda, sistem yönetici kimlik bilgileri bilgilerine sahip bir kullanıcı, uygulama başlatmalısınız.Başlatmadan sonra dbo kullanıcılar kullanabilirDatabase EngineSahip oldukları tabloları ayarlamak için ayarlama Danışmanı.Daha fazla bilgi için bkz: "başlatılıyorDatabase Engineİlk kullanımda Danışmanı ayarlama ",SQL ServerOnline defterleri. |
Important Note: |
---|
Önce yükseltmeSQL ServerWindows kimlik doğrulamasını etkinleştirin.SQL ServerAracı ve gerekli varsayılan yapılandırmasını doğrulayın: SQL ServerAgent hizmet hesabı üyesi olduğu SQL Serversysadmin grubu. |
Yerelleştirilmiş hizmet adları
Aşağıdaki tablo hizmet yerelleştirilmiş sürümleri Windows tarafından görüntülenen adı gösterir.
Dil |
Yerel hizmet adı |
Ağ hizmet adı |
Yerel Sistem adı |
Yönetim grubu adı |
---|---|---|---|---|
İngilizce Basitleştirilmiş Çince Geleneksel Çince Kore Dili Japanese |
NT AUTHORITY\LOCAL hizmet |
NT AUTHORITY\NETWORK hizmet: |
NT AUTHORITY\SYSTEM |
BUILTIN\Administrators: |
Almanca |
NT-AUTORITÄT\LOKALER DIENST |
NT AUTORITÄT\NETZWERKDIENST |
NT AUTORITÄT\SYSTEM |
VORDEFINIERT\Administratoren |
Fransızca |
AUTORITE NT\hizmet YEREL |
AUTORITE NT\hizmet RÉSEAU |
AUTORITE NT\SYSTEM |
BUILTIN\Administrateurs |
İtalyanca |
NT AUTHORITY\SERVIZIO yerel ayar ayar |
NT AUTHORITY\SERVIZIO DI RETE |
NT AUTHORITY\SYSTEM |
BUILTIN\Administrators: |
İspanyolca |
NT AUTHORITY\SERVICIO LOC |
NT AUTHORITY\SERVICIO DE KIRMIZI |
NT AUTHORITY\SYSTEM |
BUILTIN\Administradores |
Rusça |
NT AUTHORITY\LOCAL hizmet |
NT AUTHORITY\NETWORK hizmet: |
NT AUTHORITY\SYSTEM |
BUILTIN\Администраторы |
Değişiklik Geçmişi
Güncelleştirilmiş içerik |
---|
Giriş bölümüne yapılandırmak veya SQL Server 2008 hizmetlerinin hesap ayarlarını değiştirmek için araçlar ile ilgili bir not eklendi. |
Katılımsız yükleme yapılandırma hizmet başlangıç türü tablosundaki parametrelerini güncelleştirildi. |