Aracılığıyla paylaş

Windows Hizmet Hesapları ve İzinlerini Yapılandırma

  • Makale

SQL Server'daki her hizmet, SQL Server işlemlerinin Windows ile kimlik doğrulamasını yönetmek için bir işlem veya işlemler dizisini temsil eder. Bu konuda, SQL Server'ın bu sürümündeki varsayılan hizmetler yapılandırması ve SQL Server'ın yüklemesi sırasında veya yüklenmesinden sonra ayarlayabileceğiniz SQL Server hizmetleri için yapılandırma seçenekleri açıklanmaktadır.

İçindekiler

Bu konu aşağıdaki bölümlere ayrılmıştır:

  • SQL Server Tarafından Yüklenen Hizmetler

  • Hizmet Özellikleri ve Yapılandırma

    • Varsayılan Hizmet Hesapları

      • Hesap Özelliklerini Değiştirme

    • Windows 7 ve Windows Server 2008 R2 ile Kullanılabilir Olan Yeni Hesap Türleri

    • Otomatik Başlama

    • Katılımsız Yükleme Sırasında Yapılandırma Hizmetleri

    • Güvenlik Duvarı Bağlantı Noktası

  • Hizmet İzinleri

    • Hizmet Yapılandırma ve Erişim Denetimi

    • Windows Ayrıcalıkları ve Hakları

    • SQL Server Hizmet Başına SID'ler veya Yerel Windows Gruplarına Verilen Dosya Sistemi İzinleri

    • Diğer Windows Kullanıcı Hesapları veya Gruplarına Verilen Dosya Sistemi İzni

    • Alışılmadık Disk Konumlarıyla İlgili Dosya Sistemi İzinleri

    • Ek Hususların Gözden Geçirilmesi

    • Kayıt Defteri İzinleri

    • WMI

    • Adlandırılmış Kanallar

  • Hazırlama

    • Veritabanı Altyapısı Hazırlama

      • Windows Sorumluları

      • SA Hesabı

      • SQL Server Hesap Başına SID Oturum Açma ve Ayrıcalıkları

      • SQL Server Aracı Oturum Açma ve Ayrıcalıkları

      • HADRON ve SQL Yük Devretme Kümesi Örneği ve Ayrıcalıkları

      • SQL Writer ve Ayrıcalıklar

      • SQL WMI ve Ayrıcalıklar

    • SSAS Hazırlama

    • SSRS Hazırlama

  • Önceki Sürümlerden Yükseltme

  • Ek

    • Hizmet Hesaplarının Tanımı

    • Örneklerin Farkında Olan ve Olmayan Hizmetlerin Belirlenmesi

    • Yerelleştirilmiş Hizmet Adları

SQL Server Tarafından Yüklenen Hizmetler

Yüklemeye karar verdiğiniz bileşenlere bağlı olarak, SQL Server Kurulumu aşağıdaki hizmetleri yükler:

  • SQL Server Veritabanı Hizmetleri - SQL Server ilişkisel Veritabanı Altyapısı için hizmet. Yürütülebilir dosya şudur: <MSSQLPATH>\MSSQL\Binn\sqlservr.exe.

  • SQL Server Aracı - İşleri yürütür, SQL Server'ı izler, uyarıları harekete geçirir ve bazı yönetim görevlerinin otomasyonunu sağlar. SQL Server Aracı hizmeti, SQL Server Express örneklerinde mevcut fakat devre dışıdır. Yürütülebilir dosya şudur: <MSSQLPATH>\MSSQL\Binn\sqlagent.exe.

  • Analysis ServicesKarar destek uygulamaları için çevrimiçi analitik işlem (OLAP) ve veri madenciliği işlevi sağlar. Yürütülebilir dosya şudur: <MSSQLPATH>\OLAP\Bin\msmdsrv.exe.

  • Reporting Services - Raporları yönetir, yürütür, oluşturur, zamanlar ve teslim eder. Yürütülebilir dosya şudur: <MSSQLPATH>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe.

  • Integration Services - Integration Services paket depolama ve yürütme için yönetim desteği sağlar. Yürütülebilir yol şudur: <MSSQLPATH>\110\DTS\Binn\MsDtsSrvr.exe.

  • SQL Server Browser - İstemci bilgisayarlar için SQL Server bağlantı bilgileri sağlayan ad çözümleme hizmeti. Yürütülebilir yol şudur: c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe

  • Tam metin araması - SQL Server için belge filtreleme ve sözcük parçalama sağlamak üzere içerik ve yapılandırılmış ve yarı yapılandırılmış verilerin özellikleriyle ilgili tam metin dizinlerini hızla oluşturur.

  • SQL Writer - Uygulamaların Birim Gölge Kopyası Hizmeti (VSS) çerçevesinde işlemek üzere yedeklenmesi ve geri yüklenmesini sağlar.

  • SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi - Birden çok Dağıtılmış Yeniden Yürütme istemci bilgisayarında yeniden yürütme izlemeyi düzenlemeyi sağlar.

  • SQL Server Dağıtılmış Yeniden Yürütme İstemcisi - Bir SQL Server Veritabanı Altyapısı örneğine karşı eşzamanlı iş yüklerinin benzetimini yapmak üzere bir Dağıtılmış Yeniden Yürütme denetleyicisiyle birlikte çalışan bir veya daha fazla Dağıtılmış Yeniden Yürütme istemci bilgisayarı.

Üst

Hizmet Özellikleri ve Yapılandırma

SQL Server'ı başlatmak ve çalıştırmak için kullanılan başlatma hesapları şunlar olabilir: etki alanı kullanıcı hesapları, yerel kullanıcı hesapları, yönetilen hizmet hesapları, sanal hesaplar ya da yerleşik sistem hesapları. SQL Server'daki her hizmetin başlatılıp çalıştırılmak için, yükleme sırasında yapılandırılan bir başlatma hesabı olmalıdır.

Bu bölümde SQL Server hizmetlerini başlatmak için yapılandırılabilen hesaplar, SQL Server Kurulumu tarafından kullanılan varsayılan değerler, hizmet başına SID’ler kavramı, başlatma seçenekleri ve güvenlik duvarının yapılandırılması açıklanmaktadır.

  • Varsayılan Hizmet Hesapları

  • Otomatik Başlama

  • Hizmet Başlatma Türünü Yapılandırma

  • Güvenlik Duvarı Bağlantı Noktası

Varsayılan Hizmet Hesapları

Aşağıdaki tabloda, tüm bileşenler yüklenirken kurulum tarafından kullanılan varsayılan hizmet hesapları sıralanmıştır. Sıralanan varsayılan hesaplar, aksi belirtilmedikçe, önerilen hesaplardır.

Tek Başına Sunucu veya Etki Alanı Denetleyici

Bileşen

Windows Vista ve Windows Server 2008

Windows 7 ve Windows Server 2008 R2

Veritabanı Altyapısı

NETWORK SERVICE

Sanal Hesap*

SQL ServerAracı

NETWORK SERVICE

Sanal Hesap*

SSAS

NETWORK SERVICE

Sanal Hesap*

SSIS

NETWORK SERVICE

Sanal Hesap*

SSRS

NETWORK SERVICE

Sanal Hesap*

SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi

NETWORK SERVICE

Sanal Hesap*

SQL Server Dağıtılmış Yeniden Yürütme İstemcisi

NETWORK SERVICE

Sanal Hesap*

FD Başlatıcı (Tam Metin Arama)

YEREL SUNUCU

Sanal Hesap

SQL Server Browser

YEREL SUNUCU

YEREL SUNUCU

SQL Server VSS Writer

YEREL SİSTEM

YEREL SİSTEM

* SQL Server bilgisayarının dışındaki kaynaklara ihtiyaç duyulduğunda, Microsoft, gerekli minimum ayrıcalıklarla yapılandırılmış bir Yönetilen Hizmet Hesabı (MSA) kullanılmasını önermektedir.

SQL Server Yük Devretme Kümesi Örneği

Bileşen

Windows Server 2008

Windows Server 2008 R2

Veritabanı Altyapısı

Yok. Bir etki alanı kullanıcı hesabı sağlayın.

Bir etki alanı kullanıcı hesabı sağlayın.

SQL ServerAracı

Yok. Bir etki alanı kullanıcı hesabı sağlayın.

Bir etki alanı kullanıcı hesabı sağlayın.

SSAS

Yok. Bir etki alanı kullanıcı hesabı sağlayın.

Bir etki alanı kullanıcı hesabı sağlayın.

SSIS

NETWORK SERVICE

Sanal Hesap

SSRS

NETWORK SERVICE

Sanal Hesap

FD Başlatıcı (Tam Metin Arama)

YEREL SUNUCU

Sanal Hesap

SQL Server Browser

YEREL SUNUCU

YEREL SUNUCU

SQL Server VSS Writer

YEREL SİSTEM

YEREL SİSTEM

Üst

Hesap Özelliklerini Değiştirme

Önemli notÖnemli

  • SQL Server Veritabanı Altyapısı veya SQL Server Aracı hizmetlerinin kullandığı hesabı değiştirmek veya bu hesabın parolasını değiştirmek için, daima SQL Server Yapılandırma Yöneticisi gibi SQL Server araçlarını kullanın. SQL Server Yapılandırma Yöneticisi, hesap adını değiştirmeye ek olarak, Veritabanı Altyapısı için hizmet ana anahtarını koruyan Windows yerel güvenlik deposunu güncellemek gibi ilave yapılandırmalar da gerçekleştirir. Windows Services Denetim Yöneticisi gibi diğer araçlar, hesap adını değiştirebilir ama tüm gerekli ayarları değiştirmez.

  • Bir SharePoint grubunda dağıttığınız Analysis Services örnekleri için, PowerPivot hizmeti uygulamaları ve Analysis Services hizmeti'ın sunucu hesaplarını değiştirmek üzere daima SharePoint Yönetim Merkezi'ni kullanın. İlişkili ayarlar ve izinler, Yönetim Merkezi'ni kullandığınızda yeni hesap bilgilerini kullanmak üzere güncellenir.

  • Reporting Services seçeneklerini değiştirmek için Reporting Services Yapılandırma Aracı'nı kullanın.

Üst

Windows 7 ve Windows Server 2008 R2 ile Kullanılabilir Olan Yeni Hesap Türleri

Windows 7 ve Windows Server 2008 R2'de yönetilen hizmet hesapları (MSA) ve sanal hesaplar olarak adlandırılan iki yeni hesap türü vardır. Yönetilen hizmet hesapları ve sanal hesapların tasarlanma amacı, SQL Server gibi önemli uygulamalara kendi hesaplarını yalıtarak sağlamak ve öbür yandan bir yöneticinin bu hesaplar için Hizmet Asıl Adı (SPN) ve kimlik bilgilerini el ile yönetme ihtiyacını ortadan kaldırmaktır. Bu, hizmet hesabı kullanıcıları, parolalar ve SPN'lerin uzun süreli yönetimi çok daha kolaylaştırır.

  • Yönetilen Hizmet Hesapları

    Yönetilen Hizmet Hesabı (MSA) etki alanı denetleyicisi tarafından oluşturulan ve yönetilen bir tür etki alanı hesabıdır. Bir hizmeti çalıştırmakta kullanmak üzere tek bir üye bilgisayara atanır. Parola, etki alanı denetleyicisi tarafından otomatik olarak yönetilir. Bir bilgisayarda oturum açmak için MSA kullanamazsınız, ama bir bilgisayar, bir Windows hizmetini başlatmak için MSA kullanabilir. MSA, Hizmet Asıl Adı'nı (SPN) Active Directory'ye kaydedebilir. Bir MSA $ soneki ile adlandırılabilir; örneğin DOMAIN\ACCOUNTNAME$. Bir MSA'yı belirtirken parolayı boş bırakın.

    [!NOT]

    SQL Server kurulumunun MSA'yı SQL Server hizmetlerinde kullanabilmesi için önce etki alanı yöneticisi tarafından Active Directory'de MSA'nın oluşturulması gerekir.

  • Sanal Hesaplar

    Windows Server 2008 R2 ve Windows 7'deki sanal hesaplar, hizmet yönetimini basitleştirmek için aşağıdaki özellikleri sağlayan yönetilen yerel hesaplardır. Sanal hesap otomatik olarak yönetilir ve bir etki alanı ortamında ağa erişebilir. Windows Server 2008 R2 veya Windows 7'de SQL Server kurulumu sırasında hizmet hesapları için varsayılan değer kullanılırsa, NT SERVICE\<SERVICENAME> formatında, örnek adını hizmet adı olarak kullanan bir sanal hesap kullanılır. Sanal hesap olarak çalışan hizmetler, ağ kaynaklarına, <domain_name>\<computer_name>$ formatında, bilgisayar hesabının kimlik bilgilerini kullanarak erişir. SQL Server'ı başlatmak için bir sanal hesap belirtirken parolayı boş bırakın.

    [!NOT]

    Sanal hesaplar SQL Server Yük Devretme Kümesi Örneği için kullanılamaz çünkü sanal hesabın kümenin her düğümündeki SID'si aynı olmayacaktır.

    Aşağıdaki tabloda, bazı örnek sanal hesap adları sıralanmıştır:

    Hizmet

    Sanal Hesap Adı

    Veritabanı Altyapısı hizmetinin varsayılan örneği

    NT SERVICE\MSSQLSERVER

    PAYROLL adlı bir Veritabanı Altyapısı hizmetinin adlandırılmış örneği

    NT SERVICE\MSSQL$PAYROLL

    SQL Server Aşağıdakinin varsayılan örneğindeki aracı hizmeti SQL Server

    NT SERVICE\SQLSERVERAGENT

    PAYROLL adlı bir SQL Server örneği üzerinde SQL Server Aracı hizmeti

    NT SERVICE\SQLAGENT$PAYROLL

Yönetilen Hizmet Hesapları ve Sanal Hesaplarla ilgili daha fazla bilgi için, bkz. Adım Adım Hizmet Hesapları Kılavuzu'nun Yönetilen hizmet hesabı ve sanal hesap kavramları bölümü ve Yönetilen Hizmet Hesapları Sık Sorulan Sorular (SSS).

Güvenlik Notu   SQL Server hizmetlerini, mümkün olan en düşük kullanıcı haklarını kullanarak çalıştırın. Mümkün olduğunda bir MSA veya sanal hesap kullanın. MSA ve sanal hesapların kullanımı mümkün olmadığında, SQL Server hizmetleri için paylaşılan bir hesap yerine, özel bir düşük ayrıcalıklı kullanıcı hesabı veya etki alanı hesabı kullanın. Farklı SQL Server hizmetleri için ayrı hesaplar kullanın. SQL Server hizmet hesabı veya hizmet gruplarına ek izinler vermeyin. İzinler, grup üyeliğiyle veya bir hizmet SID'sinin desteklendiği durumlarda doğrudan bir hizmet SID'sine verilecektir.

Otomatik Başlama

Kullanıcı hesaplarına sahip olmanın yanı sıra, her hizmetin, kullanıcıların denetleyebileceği üç olası başlatma durumu vardır:

  • Devre dışı   Hizmet kuruludur fakat o anda çalışmamaktadır.

  • El ile   Hizmet kuruludur fakat ancak başka bir hizmet veya uygulama onun işlevlerine ihtiyaç duyduğunda başlayacaktır.

  • Otomatik   Hizmet, işletim sistemi tarafından otomatik olarak başlatılır.

Başlatma durumu kurulum sırasında seçilir. Adlandırılmış bir örneği yüklerken, SQL Server Browser hizmeti otomatik olarak başlamaya ayarlanmalıdır.

Katılımsız Yükleme Sırasında Yapılandırma Hizmetleri

Aşağıdaki tabloda yükleme sırasında yapılandırılabilen SQL Server hizmetleri gösterilmektedir. Katılımsız yüklemeler için, bir yapılandırma dosyasındaki veya bir komut istemindeki anahtarları kullanabilirsiniz.

SQL Server hizmet adı

Katılımsız yüklemeler için anahtarlar1

MSSQLSERVER

SQLSVCACCOUNT, SQLSVCPASSWORD, SQLSVCSTARTUPTYPE

SQLServerAgent2

AGTSVCACCOUNT, AGTSVCPASSWORD, AGTSVCSTARTUPTYPE

MSSQLServerOLAPService

ASSVCACCOUNT, ASSVCPASSWORD, ASSVCSTARTUPTYPE

ReportServer

RSSVCACCOUNT, RSSVCPASSWORD, RSSVCSTARTUPTYPE

Integration Services

ISSVCACCOUNT, ISSVCPASSWORD, ISSVCSTARTUPTYPE

SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi

DRU_CTLR, CTLRSVCACCOUNT,CTLRSVCPASSWORD, CTLRSTARTUPTYPE, CTLRUSERS

SQL Server Dağıtılmış Yeniden Yürütme İstemcisi

DRU_CLT, CLTSVCACCOUNT, CLTSVCPASSWORD, CLTSTARTUPTYPE, CLTCTLRNAME, CLTWORKINGDIR, CLTRESULTDIR

1Katılımsız yüklemeler için daha fazla bilgi ve örnek sözdizimi için bkz. SQL Server 2012'yi Komut İsteminden Yükleyin.

2 SQL Server Agent hizmeti, SQL Server Express ve SQL Server Express with Advanced Services örneklerinde devre dışıdır.

Güvenlik Duvarı Bağlantı Noktası

Çoğu durumda, Veritabanı Altyapısı ilk yüklendiğinde, SQL Server ile aynı bilgisayara yüklenen SQL Server Management Studio gibi araçlarla bağlanabilir. Daha fazla bilgi için, bkz. Lesson 1: Connecting to the Database Engine. SQL Server Kurulumu, Windows güvenlik duvarında bağlantı noktalarını açmaz. Veritabanı Altyapısı bir TCP bağlantı noktası üzerinden dinlemeye yapılandırılana ve Windows güvenlik duvarındaki bağlantılar için uygun bağlantı noktası açılana kadar başka bilgisayarlara bağlantılar mümkün olmayabilir. Daha fazla bilgi için, bkz. Lesson 2: Connecting from Another Computer ve Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın.

Üst

Hizmet İzinleri

Bu bölümde, SQL Server Kurulumunun, SQL Server hizmetlerinin hizmet başına SID'leri için yapılandırdığı izinler açıklanmaktadır.

  • Hizmet Yapılandırma ve Erişim Denetimi

  • Windows Ayrıcalıkları ve Hakları

  • SQL Server Hizmet Başına SID'ler veya SQL Server Yerel Windows Gruplarına Verilen Dosya Sistemi İzinleri

  • Diğer Windows Kullanıcı Hesapları veya Gruplarına Verilen Dosya Sistemi İzinleri

  • Alışılmadık Disk Konumlarıyla İlgili Dosya Sistemi İzinleri

  • Ek Hususların Gözden Geçirilmesi

  • Kayıt Defteri İzinleri

  • WMI

  • Adlandırılmış Kanallar

Hizmet Yapılandırma ve Erişim Denetimi

SQL Server 2012 derinlikli hizmet yalıtımı ve savunması sağlamak amacıyla hizmetlerinin her biri için hizmet başına SID sağlar. Hizmet başına SID, hizmet adından türetilir ve o hizmete özgüdür. Örneğin Veritabanı Altyapısı hizmeti için bir hizmet SID'si adı, NT Service\MSSQL$<InstanceName> olabilir. Hizmet yalıtımı, yüksek ayrıcalıklı bir hesap kullanmaya ya da nesnenin güvenlik korumasını zayıflatmaya gerek duyulmadan belli nesnelere erişim sağlar. Bir SQL Server hizmeti, bir hizmet SID'si içeren bir erişim denetim girdisi kullanarak, kaynaklarına erişimi kısıtlayabilir.

[!NOT]

Windows 7 ve Windows Server 2008 R2'de, hizmet başına SID hizmetin kullandığı sanal hesap olabilir.

Çoğu bileşen için, SQL Server, hizmet başına hesap için ACL'yi doğrudan yapılandırır; böylece hizmet hesabı, kaynak ACL işlemini tekrar etmeye gerek kalmadan değiştirilebilir.

SSAS yüklenirken, Analysis Services hizmeti için bir hizmet başına SID oluşturulur. Yerel bir Windows grubu oluşturulur ve **SQLServerMSASUser$computer_name$**instance_name şeklinde adlandırılır. Hizmet başına SID NT SERVICE\MSSQLServerOLAPService'e yerel Windows grubunda üyelik verilir ve yerel Windows grubuna ACL'de uygun izinler verilir. Analysis Services hizmetini başlatmak için kullanılan hesap değiştirilirse, SQL Server Yapılandırma Yöneticisi bazı Windows izinlerini (bir hizmet olarak oturum açma hakkı gibi) değiştirmelidir, fakat yerel Windows grubuna atanan izinler hiçbir güncelleme olmadan yine kullanılabilir olacaktır çünkü hizmet başına SID değişmemiştir. Bu yöntem, Analysis Services hizmetinin yükseltmeler sırasında yeniden adlandırılabilmesine olanak tanır.

SQL Server yüklemesi sırasında, SQL Server Kurulumu, SSAS ve SQL Server Browser hizmeti için yerel bir Windows grubu oluşturur. Bu hizmetler için, SQL Server, yerel Windows grupları için ACL'yi yapılandırır.

Hizmet yapılandırmasına bağlı olarak, bir hizmet veya hizmet SID için hizmet hesabı, yükleme veya yükseltme sırasında hizmet grubunun bir üyesi olarak eklenir.

Windows Ayrıcalıkları ve Hakları

Bir hizmeti başlatmak için atanan hesap, o hizmet için Başlatma, durdurma ve duraklatma iznine ihtiyaç duyar. SQL Server Kurulum programı bunu otomatik olarak atar. Önce Uzak Sunucu Yönetim Araçları'nı (RSAT) yükleyin. Bkz. Windows 7 için Uzak Sunucu Yönetim Araçları.

Aşağıdaki tabloda, SQL Server Kurulumunun SQL Server bileşenleri tarafından kullanılan hizmet başına SID veya yerel Windows grupları için istediği izinler gösterilmektedir.

SQL Server Hizmet

SQL Server Kurulumunun verdiği izinler

SQL Server Veritabanı Altyapısı:

(Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek: NT SERVICE\MSSQLSERVER. Adlandırılmış örnek: NT SERVICE\MSSQL$InstanceName.)

Hizmet olarak oturum aç (SeServiceLogonRight)

İşlem düzeyindeki bir belirteci değiştir (SeAssignPrimaryTokenPrivilege)

Çapraz geçiş denetimini atla (SeChangeNotifyPrivilege)

İşlem için bellek kotaları ayarla (SeIncreaseQuotaPrivilege)

SQL Writer'ı başlatma izni

Olay Günlüğü hizmetini okuma izni

Uzak Yordam Çağrısı hizmetini okuma izni

SQL Server Aracı:1

(Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek: NT Service\SQLSERVERAGENT. Adlandırılmış örnek: NT Service\SQLAGENT$InstanceName.)

Hizmet olarak oturum aç (SeServiceLogonRight)

İşlem düzeyindeki bir belirteci değiştir (SeAssignPrimaryTokenPrivilege)

Çapraz geçiş denetimini atla (SeChangeNotifyPrivilege)

İşlem için bellek kotaları ayarla (SeIncreaseQuotaPrivilege)

SSAS:

(Bir yerel Windows grubuna tüm haklar verilir. Varsayılan örnek: SQLServerMSASUser$ComputerName$MSSQLSERVER. Adlandırılmış örnek: SQLServerMSASUser$ComputerName$InstanceName. SharePoint için PowerPivot örneği: SQLServerMSASUser$ComputerName$PowerPivot.)

Hizmet olarak oturum aç (SeServiceLogonRight)

SSRS:

(Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek: NT SERVICE\ReportServer. Adlandırılmış örnek: NT SERVICE\$InstanceName.)

Hizmet olarak oturum aç (SeServiceLogonRight)

SSIS:

(Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek ve adlandırılmış örnek: NT SERVICE\MsDtsServer110. Integration Services'da adlandırılmış bir örnek için ayrı bir işlem yoktur.)

Hizmet olarak oturum aç (SeServiceLogonRight)

Uygulama olay günlüğüne yazma izni.

Çapraz geçiş denetimini atla (SeChangeNotifyPrivilege)

Kimlik doğrulamasından sonra istemcinin özelliklerini al (SeImpersonatePrivilege)

Tam metin arama:

(Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek: NT Service\MSSQLFDLauncher. Adlandırılmış örnek: NT Service\ MSSQLFDLauncher$InstanceName.)

Hizmet olarak oturum aç (SeServiceLogonRight)

İşlem için bellek kotaları ayarla (SeIncreaseQuotaPrivilege)

Çapraz geçiş denetimini atla (SeChangeNotifyPrivilege)

SQL Server Browser:

(Bir yerel Windows grubuna tüm haklar verilir. Varsayılan veya adlandırılmış örnek: SQLServer2005SQLBrowserUser$ComputerName. SQL Server Browser'da adlandırılmış bir örnek için ayrı bir işlem yoktur.)

Hizmet olarak oturum aç (SeServiceLogonRight)

SQL Server VSS Writer:

(Hizmet başına SID'ye tüm haklar verilir. Varsayılan veya adlandırılmış örnek: NT Service\SQLWriter. SQL Server VSS Writer'da adlandırılmış bir örnek için ayrı bir işlem yoktur.)

SQLWriter hizmeti, gerekli tüm izinlere sahip olan YEREL SİSTEM hesabı altında çalışır. SQL Server kurulumu bu hizmet için izinleri denetlemez veya vermez.

SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi:

Hizmet olarak oturum aç (SeServiceLogonRight)

SQL Server Dağıtılmış Yeniden Yürütme İstemcisi:

Hizmet olarak oturum aç (SeServiceLogonRight)

1 SQL Server Aracı hizmeti, SQL Server Express örneklerinde mevcut fakat devre dışıdır.

Üst

SQL Server Hizmet Başına SID'ler veya Yerel Windows Gruplarına Verilen Dosya Sistemi İzinleri

SQL Server hizmet hesaplarının kaynaklara erişimi olması gerekir. Erişim denetim listeleri, hizmet başına SID veya yerel Windows grubu için ayarlanır.

Önemli notÖnemli

Yük devretme kümesi yüklemeleri için, paylaşılan diskler üzerindeki kaynaklar, yerel bir hesap için bir ACL'ye ayarlanmalıdır.

Aşağıdaki tabloda SQL Server Kurulumu tarafından ayarlanan ACL'ler gösterilmektedir:

İçin hizmet hesabı

Dosyalar ve klasörler

Erişim

MSSQLServer

Instid\MSSQL\backup

Tam denetim

 

Instid\MSSQL\binn

Oku, Yürüt

 

Instid\MSSQL\data

Tam denetim

 

Instid\MSSQL\FTData

Tam denetim

 

Instid\MSSQL\Install

Oku, Yürüt

 

Instid\MSSQL\Log

Tam denetim

 

Instid\MSSQL\Repldata

Tam denetim

 

110\shared

Oku, Yürüt

 

Instid\MSSQL\Template Data (sadece SQL Server Express)

Okuma

SQLServerAgent1

Instid\MSSQL\binn

Tam denetim

 

Instid\MSSQL\binn

Tam denetim

 

Instid\MSSQL\Log

Oku, Yaz, Sil, Yürüt

 

110\com

Oku, Yürüt

 

110\shared

Oku, Yürüt

 

110\shared\Errordumps

Oku, Yaz

ServerName\EventLog

Tam denetim

FTS

Instid\MSSQL\FTData

Tam denetim

 

Instid\MSSQL\FTRef

Oku, Yürüt

 

110\shared

Oku, Yürüt

 

110\shared\Errordumps

Oku, Yaz

 

Instid\MSSQL\Install

Oku, Yürüt

Instid\MSSQL\jobs

Oku, Yaz

MSSQLServerOLAPservice

110\shared\ASConfig

Tam denetim

 

Instid\OLAP

Oku, Yürüt

 

Instid\Olap\Data

Tam denetim

 

Instid\Olap\Log

Oku, Yaz

 

Instid\OLAP\Backup

Oku, Yaz

 

Instid\OLAP\Temp

Oku, Yaz

 

110\shared\Errordumps

Oku, Yaz

SQLServerReportServerUser

Instid\Reporting Services\Log Files

Oku, Yaz, Sil

 

Instid\Reporting Services\ReportServer

Oku, Yürüt

 

Instid\Reportingservices\Reportserver\global.asax

Tam denetim

 

Instid\Reportingservices\Reportserver\Reportserver.config

Okuma

 

Instid\Reporting Services\reportManager

Oku, Yürüt

 

Instid\Reporting Services\RSTempfiles

Oku, Yaz, Yürüt, Sil

 

110\shared

Oku, Yürüt

 

110\shared\Errordumps

Oku, Yaz

MSDTSServer100

110\dts\binn\MsDtsSrvr.ini.xml

Okuma

 

110\dts\binn

Oku, Yürüt

 

110\shared

Oku, Yürüt

 

110\shared\Errordumps

Oku, Yaz

SQL Server Browser

110\shared\ASConfig

Okuma

 

110\shared

Oku, Yürüt

 

110\shared\Errordumps

Oku, Yaz

SQLWriter

Yok (Yerel sistem olarak çalışır)

 

Kullanıcı

Instid\MSSQL\binn

Oku, Yürüt

 

Instid\Reporting Services\ReportServer

Klasör İçeriklerini Oku, Yürüt, Listele

 

Instid\Reportingservices\Reportserver\global.asax

Okuma

 

Instid\Reporting Services\ReportManager

Oku, Yürüt

 

Instid\Reporting Services\ReportManager\pages

Okuma

 

Instid\Reporting Services\ReportManager\Styles

Okuma

 

110\dts

Oku, Yürüt

 

110\tools

Oku, Yürüt

100\tools

Oku, Yürüt

 

90\tools

Oku, Yürüt

 

80\tools

Oku, Yürüt

 

110\sdk

Okuma

 

Microsoft SQL Server\110\Setup Bootstrap

Oku, Yürüt

SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi

<ToolsDir>\DReplayController\Log\ (boş dizin)

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayController\DReplayController.exe

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayController\resources\

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayController\{all dlls}

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayController\DReplayController.config

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayController\IRTemplate.tdf

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayController\IRDefinition.xml

Klasör İçeriklerini Oku, Yürüt, Listele

SQL Server Dağıtılmış Yeniden Yürütme İstemcisi

<ToolsDir>\DReplayClient\Log\

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayClient\DReplayClient.exe

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayClient\resources\

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayClient\ (all dlls)

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayClient\DReplayClient.config

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayClient\IRTemplate.tdf

Klasör İçeriklerini Oku, Yürüt, Listele

<ToolsDir>\DReplayClient\IRDefinition.xml

Klasör İçeriklerini Oku, Yürüt, Listele

1 SQL Server Agent hizmeti, SQL Server Express ve SQL Server Express with Advanced Services örneklerinde devre dışıdır.

Üst

Diğer Windows Kullanıcı Hesapları veya Gruplarına Verilen Dosya Sistemi İzinleri

Yerleşik hesaplara veya diğer SQL Server hizmet hesaplarına bazı erişim denetim izinlerinin verilmesi gerekebilir. Aşağıdaki tabloda SQL Server Kurulumu tarafından ayarlanan ek ACL'ler listelenmiştir.

İsteyen bileşen

Hesap

Kaynak

İzinler

MSSQLServer

Performance Log Users

Instid\MSSQL\binn

Klasör içeriklerini listele

 

Performance Monitor Users

Instid\MSSQL\binn

Klasör içeriklerini listele

 

Performance Log Users, Performance Monitor Users

\WINNT\system32\sqlctr110.dll

Oku, Yürüt

 

Sadece yönetici

\\. \root\Microsoft\SqlServer\ServerEvents\<sql_instance_name>1

Tam denetim

 

Yöneticiler, Sistem

\tools\binn\schemas\sqlserver\2004\07\showplan

Tam denetim

 

Kullanıcılar

\tools\binn\schemas\sqlserver\2004\07\showplan

Oku, Yürüt

Reporting Services

<Rapor Sunucusu Web Hizmeti Hesabı>

<install>\Reporting Services\LogFiles

DELETE

READ_CONTROL

SYNCHRONIZE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Rapor Yöneticisi Uygulama havuzu kimliği, ASP.NET hesabı, Herkes

<install>\Reporting Services\ReportManager, <install>\Reporting Services\ReportManager\Pages\*.*, <install>\Reporting Services\ReportManager\Styles\*.*, <install>\Reporting Services\ReportManager\webctrl_client\1_0\*.*

Okuma

 

Rapor Yöneticisi Uygulama havuzu kimliği

<install>\Reporting Services\ReportManager\Pages\*.*

Okuma

 

<Rapor Sunucusu Web Hizmeti Hesabı>

<install>\Reporting Services\ReportServer

Okuma

 

<Rapor Sunucusu Web Hizmeti Hesabı>

<install>\Reporting Services\ReportServer\global.asax

Tam

 

Herkes

<install>\Reporting Services\ReportServer\global.asax

READ_CONTROL

FILE_READ_DATA

FILE_READ_EA

FILE_READ_ATTRIBUTES

 

Ağ hizmeti

<install>\Reporting Services\ReportServer\ReportService.asmx

Tam

 

Herkes

<install>\Reporting Services\ReportServer\ReportService.asmx

READ_CONTROL

SYNCHRONIZE FILE_GENERIC_READ

FILE_GENERIC_EXECUTE

FILE_READ_DATA

FILE_READ_EA

FILE_EXECUTE

FILE_READ_ATTRIBUTES

 

Rapor Sunucusu Windows Hizmetleri Hesabı

<install>\Reporting Services\ReportServer\RSReportServer.config

DELETE

READ_CONTROL

SYNCHRONIZE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Herkes

Rapor Sunucusu anahtarları (Instid kovanı)

Sorgu Değeri

Alt Anahtarları Sırala

Bildir

Denetimi Oku

 

Terminal Hizmetleri Kullanıcısı

Rapor Sunucusu anahtarları (Instid kovanı)

Sorgu Değeri

Değer Ata

Alt Anahtar Oluştur

Alt Anahtarı Sırala

Bildir

Sil

Denetimi Oku

 

Power Users

Rapor Sunucusu anahtarları (Instid kovanı)

Sorgu Değeri

Değer Ata

Alt Anahtar Oluştur

Alt Anahtarları Sırala

Bildir

Sil

Denetimi Oku

1Bu WMI sağlayıcı ad alanıdır.

Üst

Alışılmadık Disk Konumlarıyla İlgili Dosya Sistemi İzinleri

Yüklemede konumlar için varsayılan sürücü sistem sürücüsü, normalde C sürücüsüdür. tempdb veya kullanıcı veritabanları yüklenirken

Varsayılan Olmayan Sürücü

Varsayılan sürücü olmayan bir yerel sürücüye yüklenirken, hizmet başına SID'nin dosya konumuna erişimi olmalıdır. SQL Server Kurulumu gerekli erişimi sağlayacaktır.

Ağ Paylaşımı

Veritabanları bir ağ paylaşımına yüklenirken, hizmet hesabının kullanıcı ve tempdb veritabanlarının dosya konumuna erişimi olmalıdır. SQL Server Kurulumu bir ağ paylaşımına erişim sağlayamaz. Kurulumu çalıştırmadan önce hizmet hesabı için bir tempdb konumuna kullanıcının erişim sağlaması gerekir. Veritabanını çalıştırmadan önce kullanıcı veritabanı konumuna kullanıcının erişim sağlaması gerekir.

[!NOT]

Sanal hesapların uzak bir konuma kimlik doğrulaması yapılamaz. Tüm sanal hesaplar, makine hesabının iznini kullanır. Makine hesabına şu formatta izin sağlayın: <domain_name>\<computer_name>$.

Ek Hususların Gözden Geçirilmesi

Aşağıdaki tabloda ek işlevler sağlamak üzere SQL Server hizmetleri için gereken izinler gösterilmektedir.

Hizmet/Uygulama

İşlevsellik

Gerekli izin

SQL Server (MSSQLSERVER)

xp_sendmail kullanarak bir posta yuvasına yazın.

Ağa yazma izinleri.

SQL Server (MSSQLSERVER)

Bir SQL Server yöneticisinden başka bir kullanıcı için xp_cmdshell çalıştırın.

İşletim sisteminin parçası gibi davranarak işlem düzeyindeki belirteci değiştirin.

SQL Server Aracı (MSSQLSERVER)

Otomatik yeniden başlatma özelliğini kullanın.

Administrators yerel grubunun üyesi olmalıdır.

Veritabanı Altyapısı Ayar Danışmanı

Veritabanlarını en iyi sorgu performansına ayarlar.

İlk kullanımda, uygulamayı sistem yöneticisi kimlik bilgilerine sahip bir kullanıcı başlatmalıdır. İlk başlatmanın ardından, dbo kullanıcıları, sadece sahip oldukları tabloları ayarlamak için Veritabanı Altyapısı Ayar Danışmanı'nı kullanabilir. Daha fazla bilgi için, SQL Server Çevrimiçi Kitaplar'da "İlk Kullanımda Veritabanı Altyapısı Ayar Danışmanı'nı Başlatma" bölümüne bakın.
Önemli notÖnemli

SQL Server'ı yükseltmeden önce, SQL Server Aracısı için Windows Kimlik Doğrulama'yı etkinleştirin ve gerekli varsayılan yapılandırmayı doğrulayın: SQL Server Aracısı hizmet hesabı, SQL Server sysadmin grubunun üyesi olmalıdır.

Üst

Kayıt Defteri İzinleri

Örneklerin farkında olan bileşenler için HKLM\Software\Microsoft\Microsoft SQL Server\<Instance_ID> altında kayıt defteri kovanı oluşturulur. Örneğin

  • HKLM\Software\Microsoft\Microsoft SQL Server\MSSQL11.MyInstance

  • HKLM\Software\Microsoft\Microsoft SQL Server\MSASSQL11.MyInstance

  • HKLM\Software\Microsoft\Microsoft SQL Server\MSSQL.110

Kayıt defteri ayrıca örnek kimliğinin örnek adıyla eşleştirmesini de tutar. Örnek kimliğinin örnek adıyla eşleştirilmesi şu şekilde tutulur:

  • [HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Names\SQL] "InstanceName"="MSSQL11"

  • [HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Names\OLAP] "InstanceName"="MSASSQL11"

  • [HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Names\RS] "InstanceName"="MSRSSQL11"

WMI

Windows Yönetim Araçları (WMI) Veritabanı Altyapısı'a bağlanabilmelidir. Bunu desteklemek için, Windows WMI sağlayıcının (NT SERVICE\winmgmt) hizmet başına SID'si Veritabanı Altyapısı'da sağlanır.

SQL WMI sağlayıcı aşağıdaki izinleri gerektirir:

  • msdb veritabanındaki db_ddladmin veya db_owner sabit veritabanı rollerine üyelik.

  • Sunucuda DDL OLAY BİLDİRİMİ OLUŞTUR izni.

  • Veritabanı Altyapısı'da İZLEME OLAYI BİLDİRİMİ OLUŞTUR izni.

  • Sunucu düzeyinde HER VERİTABANINI GÖRÜNTÜLE izni.

    SQL Server kurulumu, bir SQL WMI ad alanı oluşturur ve SQL Server Aracısı hizmet SID'sine okuma izni verir.

Üst

Adlandırılmış Kanallar

Tüm yüklemede, SQL Server Kurulumu, yerel bir adlandırılmış kanal olan paylaşılan bellek protokolü aracılığıyla SQL Server Veritabanı Altyapısı'a erişim sağlar.

Üst

Hazırlama

Bu bölümde çeşitli SQL Server bileşenlerinin içinde hesapların nasıl hazırlandığı açıklanmaktadır.

  • Veritabanı Altyapısı Hazırlama

    • Windows Sorumluları

    • SA Hesabı

    • SQL Server Hesap Başına SID Oturum Açma ve Ayrıcalıkları

    • SQL Server Aracı Oturum Açma ve Ayrıcalıkları

    • HADRON ve SQL Yük Devretme Kümesi Örneği ve Ayrıcalıkları

    • SQL Writer ve Ayrıcalıklar

    • SQL WMI ve Ayrıcalıklar

  • SSAS Hazırlama

  • SSRS Hazırlama

Veritabanı Altyapısı Hazırlama

Aşağıdaki hesaplar, SQL Server Veritabanı Altyapısı'a oturumlar olarak eklenir.

Windows Sorumluları

Kurulum sırasında, SQL Server Kurulumu, en az bir kullanıcı hesabının sysadmin sabit sunucu rolünün üyesi olarak adlandırılmasını gerektirir.

SA Hesabı

sa hesabı her zaman bir Veritabanı Altyapısı oturumu olarak mevcuttur vesysadmin sabit sunucu rolünün üyesidir. Veritabanı Altyapısı sadece Windows Kimlik Doğrulama kullanılarak yüklendiğinde (yani SQL Server Kimlik Doğrulama etkinleştirilmediğinde), sa oturumu hala mevcut fakat devre dışı olur. sa hesabını etkinleştirmekle ilgili bilgi için bkz. Sunucu kimlik doğrulama modu Değiştir.

SQL Server Hesap Başına SID Oturum Açma ve Ayrıcalıkları

SQL Server hizmetinin hizmet başına SID'si bir Veritabanı Altyapısı oturumu olarak hazırlanır. Hizmet başına SID oturumu, sysadmin sabit sunucu rolünün üyesidir.

SQL Server Aracı Oturum Açma ve Ayrıcalıkları

SQL Server Aracı hizmetinin hizmet başına SID'si bir Veritabanı Altyapısı oturumu olarak hazırlanır. Hizmet başına SID oturumu, sysadmin sabit sunucu rolünün üyesidir.

AlwaysOn Kullanılabilirlik Grupları ve SQL Yük Devretme Kümesi Örneği ve Ayrıcalıkları

Veritabanı Altyapısı, bir AlwaysOn Kullanılabilirlik Grupları veya SQL Yük Devretme Kümesi Örneği (SQL FCI) olarak yüklenirken, YEREL SİSTEM, Veritabanı Altyapısı'da hazırlanır. YEREL SİSTEM oturumuna, HER KULLANILABİLİRLİK GRUBUNU DEĞİŞTİR izni (AlwaysOn Kullanılabilirlik Grupları için) ve SUNUCU DURUMUNU GÖRÜNTÜLE izni (SQL FCI için) verilir.

SQL Writer ve Ayrıcalıklar

SQL Server VSS Writer hizmetinin hizmet başına SID'si bir Veritabanı Altyapısı oturumu olarak hazırlanır. Hizmet başına SID oturumu, sysadmin sabit sunucu rolünün üyesidir.

SQL WMI ve Ayrıcalıklar

SQL Server Kurulumu, NT SERVICE\Winmgmt hesabını bir Veritabanı Altyapısı oturumu olarak hazırlar ve bu hesabı sysadmin sabit sunucu rolüne ekler.

ssrs hazırlama

Kurulum sırasında belirtilen hesap, RSExecRole veritabanı rolünün üyesi olarak hazırlanır. Daha fazla bilgi için, bkz. Report Server hizmet hesabını yapılandırma.

Üst

SSAS Hazırlama

SSAS hizmet hesabı gereksinimleri, sunucuyu nasıl dağıttığınıza göre farklılık gösterir. SharePoint için PowerPivot'ı yüklüyorsanız, SQL Server Kurulumu, Analysis Services hizmetini bir etki alanı hesabı altında çalışacak şekilde yapılandırmanızı gerektirir. Etki alanı hesaplarının SharePoint'te yerleşik olan yönetilen hesap özelliğini desteklemesi gerekir. Bu nedenle SQL Server Kurulumu, bir SharePoint için PowerPivot yüklemesi için sanal hesap gibi varsayılan bir hizmet hesabı sağlamaz. SharePoint için PowerPivot hazırlamayla ilgili daha fazla bilgi için bkz. PowerPivot hizmet hesaplarını yapılandır.

Diğer tüm tek başına SSAS yüklemeleri için, hizmeti bir etki alanı hesabı, yerleşik sistem hesabı, yönetilen hesap veya sanal hesap altında çalışacak şekilde hazırlayabilirsiniz. Hesap hazırlama hakkında daha fazla bilgi için, bkz. Hizmet hesabı (Analiz Hizmetleri) yapılandırma.

Kümelenmiş yüklemeler için, bir etki alanı hesabı ya da yerleşik sistem hesabı belirtmeniz gerekir. SSAS yük devretme kümeleri için ne yönetilen hesaplar ne de sanal hesaplar desteklenmez.

Tüm SSAS yüklemeleri, Analysis Services örneğinin bir sistem yöneticisini belirtmenizi gerektirir. Yönetici ayrıcalıkları, Analysis Services Server rolünde hazırlanır.

ssrs hazırlama

Kurulum sırasında belirtilen hesap, RSExecRole veritabanı rolünün üyesi olarak Veritabanı Altyapısı'da hazırlanır. Daha fazla bilgi için, bkz. Report Server hizmet hesabını yapılandırma.

Üst

Önceki Sürümlerden Yükseltme

Bu bölümde, SQL Server'ın önceki bir sürümünden yapılan yükseltme sırasındaki değişiklikler açıklanmaktadır.

  • SQL Server 2012; Windows Vista, Windows 7, Windows Server 2008 veya Windows Server 2008 R2 gerektirir. SQL Server'ın Windows XP veya Windows Server 2003'de çalışan her önceki sürümünün işletim sistemi, SQL Server'ı yükseltmeden önce yükseltilmelidir.

  • SQL Server 2005'ın SQL Server 2012'a yükseltilmesi sırasında, SQL Server Kurulumu, SQL Server'ı aşağıdaki şekilde yapılandıracaktır.

    • Veritabanı Altyapısı hizmet başına SID'nin güvenlik bağlamı içinde çalışır. Hizmet başına SID'ye, SQL Server örneğinin dosya klasörlerinin (DATA gibi) ve SQL Server kayıt defteri anahtarlarının erişimi verilir.

    • Veritabanı Altyapısı'ın hizmet başına SID'si, Veritabanı Altyapısı'da sysadmin sabit sunucu rolünün üyesi olarak hazırlanır.

    • SQL Server bir Yük Devretme Kümesi Örneği olmadığı sürece, hizmet başına SID'ler yerel SQL Server Windows gruplarına eklenir.

    • SQL Server kaynakları, yerel SQL Server Windows gruplarına sağlanmış olarak kalır.

    • Hizmetler için yerel Windows grubunun adı, SQLServer2005MSSQLUser$<computer_name>$<instance_name>'dan SQLServerMSSQLUser$<computer_name>$<instance_name>'a çevrilir. Geçirilen veritabanları için dosya konumları, yerel Windows grupları için Erişim Denetim Girdileri'ne (ACE) sahip olacaktır. Yeni veritabanları için dosya konumları, hizmet başına SID için ACE'lere sahip olacaktır.

  • SQL Server 2008'dan yükseltme sırasında, SQL Server Kurulumu, SQL Server 2008 hizmet başına SID için ACE'leri koruyacaktır.

  • Bir SQL Server Yük Devretme Kümesi Örneği için, hizmet için yapılandırılan etki alanı hesabının ACE'si korunacaktır.

Üst

Ek

Bu bölümde SQL Server hizmetleriyle ilgili ek bilgiler yer almaktadır.

  • Hizmet Hesaplarının Tanımı

  • Örneklerin Farkında Olan ve Olmayan Hizmetlerin Belirlenmesi

  • Yerelleştirilmiş Hizmet Adları

Hizmet Hesaplarının Tanımı

Hizmet hesabı, SQL Server Veritabanı Altyapısı gibi bir Windows hizmetini başlatmakta kullanılan hesaptır.

Her İşletim Sistemiyle Kullanılabilen Hesaplar

Daha önce açıklanan yeni MSA ve sanal hesaplara ek olarak, aşağıdaki hesaplar kullanılabilir.

Etki Alanı Kullanıcı Hesabı

Hizmetin ağ hizmetleriyle etkileşime girmesi veya dosya paylaşımları gibi etki alanı kaynaklarına erişmesi gerekiyorsa ya da SQL Server'ı çalıştıran başka bilgisayarlara bağlantılı sunucu bağlantıları kullanıyorsa, minimum ayrıcalıklı bir etki alanı hesabı kullanabilirsiniz. Pek çok sunucudan sunucuya etkinlik sadece bir etki alanı kullanıcı hesabıyla gerçekleştirilebilir. Bu hesap, ortamınızdaki etki alanı yönetimi tarafından önceden oluşturulmalıdır.

[!NOT]

Uygulamayı bir etki alanı hesabı kullanmak üzere yapılandırırsanız, uygulama için ayrıcalıkları yalıtabilirsiniz; fakat parolaları el ile yönetmeniz ya da bu parolaları yönetmek için özel bir çözüm oluşturmanız gerekir. Pek çok sunucu uygulaması güvenliği arttırmak için bu stratejiyi kullanır; fakat bu strateji ek yönetim ve karmaşıklık gerektirir. Bu dağıtımlarda hizmet yöneticileri, Kerberos kimlik doğrulaması için gerekli olan hizmet parolaları ve hizmet asıl adlarını (SPN) yönetmek gibi bakım görevlerine oldukça fazla vakit harcar. Ayrıca bu bakım görevleri hizmeti kesintiye uğratabilir.

Yerel Kullanıcı Hesapları

Bilgisayar bir etki alanının parçası değilse, Windows yönetici izinleri olmayan bir yerel kullanıcı hesabı önerilir.

Yerel Hizmet Hesabı

Yerel Hizmet hesabı, kaynak ve nesnelere Kullanıcılar grubu üyeleriyle aynı düzeyde erişime sahip olan, yerleşik bir hesaptır. Bu sınırlı erişim, bireysel hizmetler veya işlemlerin güvenliği tehlikeye girdiğinde sistemi korumaya yardımcı olur. Yerel Hizmet hesabı olarak çalışan hizmetler, ağ kaynaklarına kimlik bilgileri olmayan bir null oturum olarak erişir. Yerel Hizmet hesabının SQL Server veya SQL Server Aracı hizmetleri için desteklenmediğini unutmayın. Hesabın asıl adı şudur: NT AUTHORITY\LOCAL SERVICE.

Ağ Hizmet Hesabı

Ağ Hizmet hesabı, kaynaklar ve nesnelere Kullanıcılar grubu üyelerinden daha fazla erişim olan yerleşik bir hesaptır. Ağ Hizmeti hesabı olarak çalışan hizmetler, ağ kaynaklarına, <domain_name>\<computer_name>$ formatında, bilgisayar hesabının kimlik bilgilerini kullanarak erişir. Hesabın asıl adı şudur: NT AUTHORITY\NETWORK SERVICE.

Yerel Sistem Hesabı

Yerel sistem, çok yüksek ayrıcalıklı bir yerleşik hesaptır. Yerel sistem üzerinde kapsamlı ayrıcalıklara sahiptir ve ağ üzerindeki bilgisayar olarak hareket eder. Hesabın asıl adı şudur: NT AUTHORITY\SYSTEM.

Örneklerin Farkında Olan ve Olmayan Hizmetlerin Belirlenmesi

Örneklerin farkında olan hizmetler, özel bir SQL Server örneği ile ilişkilendirilir ve kendi kayıt defteri kovanları vardır. Her bileşen ya da hizmet için SQL Server Kurulumunu çalıştırarak örneklerin farkında olan hizmetlerin birden çok kopyasını yükleyebilirsiniz. Örneklerin farkında olmayan hizmetler, yüklenmiş tüm SQL Server örnekleri arasında paylaşılır. Belli bir örnekle ilişkili değillerdir, sadece bir kez yüklenirler ve yan yana yüklenemezler.

SQL Server'daki örneklerin farkında olan hizmetler şunları içerir:

  • SQL Server

  • SQL ServerAracı

    SQL Server Agent hizmetinin, SQL Server Express ve SQL Server Express with Advanced Services örneklerinde devre dışı olduğunu unutmayın.

  • Analysis Services 1

  • Reporting Services

  • Tam metin arama

SQL Server'daki örneklerin farkında olmayan hizmetler şunları içerir:

  • Integration Services

  • SQL Server Browser

  • SQL Writer

1SharePoint tümleşik moddaki Analysis Services, tek bir adlandırılmış örnek olarak, 'PowerPivot' olarak çalışır. Örnek adı sabittir. Farklı bir ad belirtemezsiniz. Her fiziksel sunucuya sadece tek bir 'PowerPivot' olarak çalışan Analysis Services örneği yükleyebilirsiniz.

Üst

Yerelleştirilmiş Hizmet Adları

Aşağıdaki tabloda Windows'un yerelleştirilmiş sürümleri tarafından görüntülenen hizmet adları gösterilmektedir.

Dil

Yerel Hizmet Adı

Ağ Hizmeti Adı

Yerel Sistem Adı

Yönetici Grubu Adı

İngilizce

Basitleştirilmiş Çince

Geleneksel Çince

Kore Dili

Japonca

NT AUTHORITY\LOCAL SERVICE

NT AUTHORITY\NETWORK SERVICE

NT AUTHORITY\SYSTEM

BUILTIN\Administrators

Almanca

NT-AUTORITÄT\LOKALER DIENST

NT-AUTORITÄT\NETZWERKDIENST

NT-AUTORITÄT\SYSTEM

VORDEFINIERT\Administratoren

Fransızca

AUTORITE NT\SERVICE LOCAL

AUTORITE NT\SERVICE RÉSEAU

AUTORITE NT\SYSTEM

BUILTIN\Administrators

İtalyanca

NT AUTHORITY\SERVIZIO LOCALE

NT AUTHORITY\SERVIZIO DI RETE

NT AUTHORITY\SYSTEM

BUILTIN\Administrators

İspanyolca

NT AUTHORITY\SERVICIO LOC

NT AUTHORITY\SERVICIO DE RED

NT AUTHORITY\SYSTEM

BUILTIN\Administradores

Rusça

NT AUTHORITY\LOCAL SERVICE

NT AUTHORITY\NETWORK SERVICE

NT AUTHORITY\SYSTEM

BUILTIN\Администраторы

Üst

İlişkili İçerik

Bir SQL Server Yüklemesi için Güvenlikle İlgili Hususlar

File Locations for Default and Named Instances of SQL Server

Ana veri hizmetlerini yüklemek