Windows Hizmet Hesapları ve İzinlerini Yapılandırma
SQL Server'daki her hizmet, SQL Server işlemlerinin Windows ile kimlik doğrulamasını yönetmek için bir işlem veya işlemler dizisini temsil eder. Bu konuda, SQL Server'ın bu sürümündeki varsayılan hizmetler yapılandırması ve SQL Server'ın yüklemesi sırasında veya yüklenmesinden sonra ayarlayabileceğiniz SQL Server hizmetleri için yapılandırma seçenekleri açıklanmaktadır.
İçindekiler
Bu konu aşağıdaki bölümlere ayrılmıştır:
SQL Server Tarafından Yüklenen Hizmetler
Hizmet Özellikleri ve Yapılandırma
Varsayılan Hizmet Hesapları
- Hesap Özelliklerini Değiştirme
Windows 7 ve Windows Server 2008 R2 ile Kullanılabilir Olan Yeni Hesap Türleri
Otomatik Başlama
Katılımsız Yükleme Sırasında Yapılandırma Hizmetleri
Güvenlik Duvarı Bağlantı Noktası
Hizmet İzinleri
Hizmet Yapılandırma ve Erişim Denetimi
Windows Ayrıcalıkları ve Hakları
SQL Server Hizmet Başına SID'ler veya Yerel Windows Gruplarına Verilen Dosya Sistemi İzinleri
Diğer Windows Kullanıcı Hesapları veya Gruplarına Verilen Dosya Sistemi İzni
Alışılmadık Disk Konumlarıyla İlgili Dosya Sistemi İzinleri
Ek Hususların Gözden Geçirilmesi
Kayıt Defteri İzinleri
WMI
Adlandırılmış Kanallar
Hazırlama
Veritabanı Altyapısı Hazırlama
Windows Sorumluları
SA Hesabı
SQL Server Hesap Başına SID Oturum Açma ve Ayrıcalıkları
SQL Server Aracı Oturum Açma ve Ayrıcalıkları
HADRON ve SQL Yük Devretme Kümesi Örneği ve Ayrıcalıkları
SQL Writer ve Ayrıcalıklar
SQL WMI ve Ayrıcalıklar
SSAS Hazırlama
SSRS Hazırlama
Önceki Sürümlerden Yükseltme
Ek
Hizmet Hesaplarının Tanımı
Örneklerin Farkında Olan ve Olmayan Hizmetlerin Belirlenmesi
Yerelleştirilmiş Hizmet Adları
SQL Server Tarafından Yüklenen Hizmetler
Yüklemeye karar verdiğiniz bileşenlere bağlı olarak, SQL Server Kurulumu aşağıdaki hizmetleri yükler:
SQL Server Veritabanı Hizmetleri - SQL Server ilişkisel Veritabanı Altyapısı için hizmet. Yürütülebilir dosya şudur: <MSSQLPATH>\MSSQL\Binn\sqlservr.exe.
SQL Server Aracı - İşleri yürütür, SQL Server'ı izler, uyarıları harekete geçirir ve bazı yönetim görevlerinin otomasyonunu sağlar. SQL Server Aracı hizmeti, SQL Server Express örneklerinde mevcut fakat devre dışıdır. Yürütülebilir dosya şudur: <MSSQLPATH>\MSSQL\Binn\sqlagent.exe.
Analysis ServicesKarar destek uygulamaları için çevrimiçi analitik işlem (OLAP) ve veri madenciliği işlevi sağlar. Yürütülebilir dosya şudur: <MSSQLPATH>\OLAP\Bin\msmdsrv.exe.
Reporting Services - Raporları yönetir, yürütür, oluşturur, zamanlar ve teslim eder. Yürütülebilir dosya şudur: <MSSQLPATH>\Reporting Services\ReportServer\Bin\ReportingServicesService.exe.
Integration Services - Integration Services paket depolama ve yürütme için yönetim desteği sağlar. Yürütülebilir yol şudur: <MSSQLPATH>\110\DTS\Binn\MsDtsSrvr.exe.
SQL Server Browser - İstemci bilgisayarlar için SQL Server bağlantı bilgileri sağlayan ad çözümleme hizmeti. Yürütülebilir yol şudur: c:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
Tam metin araması - SQL Server için belge filtreleme ve sözcük parçalama sağlamak üzere içerik ve yapılandırılmış ve yarı yapılandırılmış verilerin özellikleriyle ilgili tam metin dizinlerini hızla oluşturur.
SQL Writer - Uygulamaların Birim Gölge Kopyası Hizmeti (VSS) çerçevesinde işlemek üzere yedeklenmesi ve geri yüklenmesini sağlar.
SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi - Birden çok Dağıtılmış Yeniden Yürütme istemci bilgisayarında yeniden yürütme izlemeyi düzenlemeyi sağlar.
SQL Server Dağıtılmış Yeniden Yürütme İstemcisi - Bir SQL Server Veritabanı Altyapısı örneğine karşı eşzamanlı iş yüklerinin benzetimini yapmak üzere bir Dağıtılmış Yeniden Yürütme denetleyicisiyle birlikte çalışan bir veya daha fazla Dağıtılmış Yeniden Yürütme istemci bilgisayarı.
Üst
Hizmet Özellikleri ve Yapılandırma
SQL Server'ı başlatmak ve çalıştırmak için kullanılan başlatma hesapları şunlar olabilir: etki alanı kullanıcı hesapları, yerel kullanıcı hesapları, yönetilen hizmet hesapları, sanal hesaplar ya da yerleşik sistem hesapları. SQL Server'daki her hizmetin başlatılıp çalıştırılmak için, yükleme sırasında yapılandırılan bir başlatma hesabı olmalıdır.
Bu bölümde SQL Server hizmetlerini başlatmak için yapılandırılabilen hesaplar, SQL Server Kurulumu tarafından kullanılan varsayılan değerler, hizmet başına SID’ler kavramı, başlatma seçenekleri ve güvenlik duvarının yapılandırılması açıklanmaktadır.
Varsayılan Hizmet Hesapları
Otomatik Başlama
Hizmet Başlatma Türünü Yapılandırma
Güvenlik Duvarı Bağlantı Noktası
Varsayılan Hizmet Hesapları
Aşağıdaki tabloda, tüm bileşenler yüklenirken kurulum tarafından kullanılan varsayılan hizmet hesapları sıralanmıştır. Sıralanan varsayılan hesaplar, aksi belirtilmedikçe, önerilen hesaplardır.
Tek Başına Sunucu veya Etki Alanı Denetleyici
Bileşen |
Windows Vista ve Windows Server 2008 |
Windows 7 ve Windows Server 2008 R2 |
---|---|---|
Veritabanı Altyapısı |
NETWORK SERVICE |
Sanal Hesap* |
SQL ServerAracı |
NETWORK SERVICE |
Sanal Hesap* |
SSAS |
NETWORK SERVICE |
Sanal Hesap* |
SSIS |
NETWORK SERVICE |
Sanal Hesap* |
SSRS |
NETWORK SERVICE |
Sanal Hesap* |
SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi |
NETWORK SERVICE |
Sanal Hesap* |
SQL Server Dağıtılmış Yeniden Yürütme İstemcisi |
NETWORK SERVICE |
Sanal Hesap* |
FD Başlatıcı (Tam Metin Arama) |
YEREL SUNUCU |
Sanal Hesap |
SQL Server Browser |
YEREL SUNUCU |
YEREL SUNUCU |
SQL Server VSS Writer |
YEREL SİSTEM |
YEREL SİSTEM |
* SQL Server bilgisayarının dışındaki kaynaklara ihtiyaç duyulduğunda, Microsoft, gerekli minimum ayrıcalıklarla yapılandırılmış bir Yönetilen Hizmet Hesabı (MSA) kullanılmasını önermektedir.
SQL Server Yük Devretme Kümesi Örneği
Bileşen |
Windows Server 2008 |
Windows Server 2008 R2 |
---|---|---|
Veritabanı Altyapısı |
Yok. Bir etki alanı kullanıcı hesabı sağlayın. |
Bir etki alanı kullanıcı hesabı sağlayın. |
SQL ServerAracı |
Yok. Bir etki alanı kullanıcı hesabı sağlayın. |
Bir etki alanı kullanıcı hesabı sağlayın. |
SSAS |
Yok. Bir etki alanı kullanıcı hesabı sağlayın. |
Bir etki alanı kullanıcı hesabı sağlayın. |
SSIS |
NETWORK SERVICE |
Sanal Hesap |
SSRS |
NETWORK SERVICE |
Sanal Hesap |
FD Başlatıcı (Tam Metin Arama) |
YEREL SUNUCU |
Sanal Hesap |
SQL Server Browser |
YEREL SUNUCU |
YEREL SUNUCU |
SQL Server VSS Writer |
YEREL SİSTEM |
YEREL SİSTEM |
Üst
Hesap Özelliklerini Değiştirme
![]() |
---|
|
Üst
Windows 7 ve Windows Server 2008 R2 ile Kullanılabilir Olan Yeni Hesap Türleri
Windows 7 ve Windows Server 2008 R2'de yönetilen hizmet hesapları (MSA) ve sanal hesaplar olarak adlandırılan iki yeni hesap türü vardır. Yönetilen hizmet hesapları ve sanal hesapların tasarlanma amacı, SQL Server gibi önemli uygulamalara kendi hesaplarını yalıtarak sağlamak ve öbür yandan bir yöneticinin bu hesaplar için Hizmet Asıl Adı (SPN) ve kimlik bilgilerini el ile yönetme ihtiyacını ortadan kaldırmaktır. Bu, hizmet hesabı kullanıcıları, parolalar ve SPN'lerin uzun süreli yönetimi çok daha kolaylaştırır.
Yönetilen Hizmet Hesapları
Yönetilen Hizmet Hesabı (MSA) etki alanı denetleyicisi tarafından oluşturulan ve yönetilen bir tür etki alanı hesabıdır. Bir hizmeti çalıştırmakta kullanmak üzere tek bir üye bilgisayara atanır. Parola, etki alanı denetleyicisi tarafından otomatik olarak yönetilir. Bir bilgisayarda oturum açmak için MSA kullanamazsınız, ama bir bilgisayar, bir Windows hizmetini başlatmak için MSA kullanabilir. MSA, Hizmet Asıl Adı'nı (SPN) Active Directory'ye kaydedebilir. Bir MSA $ soneki ile adlandırılabilir; örneğin DOMAIN\ACCOUNTNAME$. Bir MSA'yı belirtirken parolayı boş bırakın.
[!NOT]
SQL Server kurulumunun MSA'yı SQL Server hizmetlerinde kullanabilmesi için önce etki alanı yöneticisi tarafından Active Directory'de MSA'nın oluşturulması gerekir.
Sanal Hesaplar
Windows Server 2008 R2 ve Windows 7'deki sanal hesaplar, hizmet yönetimini basitleştirmek için aşağıdaki özellikleri sağlayan yönetilen yerel hesaplardır. Sanal hesap otomatik olarak yönetilir ve bir etki alanı ortamında ağa erişebilir. Windows Server 2008 R2 veya Windows 7'de SQL Server kurulumu sırasında hizmet hesapları için varsayılan değer kullanılırsa, NT SERVICE\<SERVICENAME> formatında, örnek adını hizmet adı olarak kullanan bir sanal hesap kullanılır. Sanal hesap olarak çalışan hizmetler, ağ kaynaklarına, <domain_name>\<computer_name>$ formatında, bilgisayar hesabının kimlik bilgilerini kullanarak erişir. SQL Server'ı başlatmak için bir sanal hesap belirtirken parolayı boş bırakın.
[!NOT]
Sanal hesaplar SQL Server Yük Devretme Kümesi Örneği için kullanılamaz çünkü sanal hesabın kümenin her düğümündeki SID'si aynı olmayacaktır.
Aşağıdaki tabloda, bazı örnek sanal hesap adları sıralanmıştır:
Hizmet
Sanal Hesap Adı
Veritabanı Altyapısı hizmetinin varsayılan örneği
NT SERVICE\MSSQLSERVER
PAYROLL adlı bir Veritabanı Altyapısı hizmetinin adlandırılmış örneği
NT SERVICE\MSSQL$PAYROLL
SQL Server Aşağıdakinin varsayılan örneğindeki aracı hizmeti SQL Server
NT SERVICE\SQLSERVERAGENT
PAYROLL adlı bir SQL Server örneği üzerinde SQL Server Aracı hizmeti
NT SERVICE\SQLAGENT$PAYROLL
Yönetilen Hizmet Hesapları ve Sanal Hesaplarla ilgili daha fazla bilgi için, bkz. Adım Adım Hizmet Hesapları Kılavuzu'nun Yönetilen hizmet hesabı ve sanal hesap kavramları bölümü ve Yönetilen Hizmet Hesapları Sık Sorulan Sorular (SSS).
Güvenlik Notu SQL Server hizmetlerini, mümkün olan en düşük kullanıcı haklarını kullanarak çalıştırın. Mümkün olduğunda bir MSA veya sanal hesap kullanın. MSA ve sanal hesapların kullanımı mümkün olmadığında, SQL Server hizmetleri için paylaşılan bir hesap yerine, özel bir düşük ayrıcalıklı kullanıcı hesabı veya etki alanı hesabı kullanın. Farklı SQL Server hizmetleri için ayrı hesaplar kullanın. SQL Server hizmet hesabı veya hizmet gruplarına ek izinler vermeyin. İzinler, grup üyeliğiyle veya bir hizmet SID'sinin desteklendiği durumlarda doğrudan bir hizmet SID'sine verilecektir.
Otomatik Başlama
Kullanıcı hesaplarına sahip olmanın yanı sıra, her hizmetin, kullanıcıların denetleyebileceği üç olası başlatma durumu vardır:
Devre dışı Hizmet kuruludur fakat o anda çalışmamaktadır.
El ile Hizmet kuruludur fakat ancak başka bir hizmet veya uygulama onun işlevlerine ihtiyaç duyduğunda başlayacaktır.
Otomatik Hizmet, işletim sistemi tarafından otomatik olarak başlatılır.
Başlatma durumu kurulum sırasında seçilir. Adlandırılmış bir örneği yüklerken, SQL Server Browser hizmeti otomatik olarak başlamaya ayarlanmalıdır.
Katılımsız Yükleme Sırasında Yapılandırma Hizmetleri
Aşağıdaki tabloda yükleme sırasında yapılandırılabilen SQL Server hizmetleri gösterilmektedir. Katılımsız yüklemeler için, bir yapılandırma dosyasındaki veya bir komut istemindeki anahtarları kullanabilirsiniz.
SQL Server hizmet adı |
Katılımsız yüklemeler için anahtarlar1 |
---|---|
MSSQLSERVER |
SQLSVCACCOUNT, SQLSVCPASSWORD, SQLSVCSTARTUPTYPE |
SQLServerAgent2 |
AGTSVCACCOUNT, AGTSVCPASSWORD, AGTSVCSTARTUPTYPE |
MSSQLServerOLAPService |
ASSVCACCOUNT, ASSVCPASSWORD, ASSVCSTARTUPTYPE |
ReportServer |
RSSVCACCOUNT, RSSVCPASSWORD, RSSVCSTARTUPTYPE |
Integration Services |
ISSVCACCOUNT, ISSVCPASSWORD, ISSVCSTARTUPTYPE |
SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi |
DRU_CTLR, CTLRSVCACCOUNT,CTLRSVCPASSWORD, CTLRSTARTUPTYPE, CTLRUSERS |
SQL Server Dağıtılmış Yeniden Yürütme İstemcisi |
DRU_CLT, CLTSVCACCOUNT, CLTSVCPASSWORD, CLTSTARTUPTYPE, CLTCTLRNAME, CLTWORKINGDIR, CLTRESULTDIR |
1Katılımsız yüklemeler için daha fazla bilgi ve örnek sözdizimi için bkz. SQL Server 2012'yi Komut İsteminden Yükleyin.
2 SQL Server Agent hizmeti, SQL Server Express ve SQL Server Express with Advanced Services örneklerinde devre dışıdır.
Güvenlik Duvarı Bağlantı Noktası
Çoğu durumda, Veritabanı Altyapısı ilk yüklendiğinde, SQL Server ile aynı bilgisayara yüklenen SQL Server Management Studio gibi araçlarla bağlanabilir. Daha fazla bilgi için, bkz. Lesson 1: Connecting to the Database Engine. SQL Server Kurulumu, Windows güvenlik duvarında bağlantı noktalarını açmaz. Veritabanı Altyapısı bir TCP bağlantı noktası üzerinden dinlemeye yapılandırılana ve Windows güvenlik duvarındaki bağlantılar için uygun bağlantı noktası açılana kadar başka bilgisayarlara bağlantılar mümkün olmayabilir. Daha fazla bilgi için, bkz. Lesson 2: Connecting from Another Computer ve Windows Güvenlik Duvarı'nı SQL Server Erişimine İzin Vermek Üzere Yapılandırın.
Üst
Hizmet İzinleri
Bu bölümde, SQL Server Kurulumunun, SQL Server hizmetlerinin hizmet başına SID'leri için yapılandırdığı izinler açıklanmaktadır.
Hizmet Yapılandırma ve Erişim Denetimi
Windows Ayrıcalıkları ve Hakları
SQL Server Hizmet Başına SID'ler veya SQL Server Yerel Windows Gruplarına Verilen Dosya Sistemi İzinleri
Diğer Windows Kullanıcı Hesapları veya Gruplarına Verilen Dosya Sistemi İzinleri
Alışılmadık Disk Konumlarıyla İlgili Dosya Sistemi İzinleri
Ek Hususların Gözden Geçirilmesi
Kayıt Defteri İzinleri
WMI
Adlandırılmış Kanallar
Hizmet Yapılandırma ve Erişim Denetimi
SQL Server 2012 derinlikli hizmet yalıtımı ve savunması sağlamak amacıyla hizmetlerinin her biri için hizmet başına SID sağlar. Hizmet başına SID, hizmet adından türetilir ve o hizmete özgüdür. Örneğin Veritabanı Altyapısı hizmeti için bir hizmet SID'si adı, NT Service\MSSQL$<InstanceName> olabilir. Hizmet yalıtımı, yüksek ayrıcalıklı bir hesap kullanmaya ya da nesnenin güvenlik korumasını zayıflatmaya gerek duyulmadan belli nesnelere erişim sağlar. Bir SQL Server hizmeti, bir hizmet SID'si içeren bir erişim denetim girdisi kullanarak, kaynaklarına erişimi kısıtlayabilir.
[!NOT]
Windows 7 ve Windows Server 2008 R2'de, hizmet başına SID hizmetin kullandığı sanal hesap olabilir.
Çoğu bileşen için, SQL Server, hizmet başına hesap için ACL'yi doğrudan yapılandırır; böylece hizmet hesabı, kaynak ACL işlemini tekrar etmeye gerek kalmadan değiştirilebilir.
SSAS yüklenirken, Analysis Services hizmeti için bir hizmet başına SID oluşturulur. Yerel bir Windows grubu oluşturulur ve **SQLServerMSASUser$computer_name$**instance_name şeklinde adlandırılır. Hizmet başına SID NT SERVICE\MSSQLServerOLAPService'e yerel Windows grubunda üyelik verilir ve yerel Windows grubuna ACL'de uygun izinler verilir. Analysis Services hizmetini başlatmak için kullanılan hesap değiştirilirse, SQL Server Yapılandırma Yöneticisi bazı Windows izinlerini (bir hizmet olarak oturum açma hakkı gibi) değiştirmelidir, fakat yerel Windows grubuna atanan izinler hiçbir güncelleme olmadan yine kullanılabilir olacaktır çünkü hizmet başına SID değişmemiştir. Bu yöntem, Analysis Services hizmetinin yükseltmeler sırasında yeniden adlandırılabilmesine olanak tanır.
SQL Server yüklemesi sırasında, SQL Server Kurulumu, SSAS ve SQL Server Browser hizmeti için yerel bir Windows grubu oluşturur. Bu hizmetler için, SQL Server, yerel Windows grupları için ACL'yi yapılandırır.
Hizmet yapılandırmasına bağlı olarak, bir hizmet veya hizmet SID için hizmet hesabı, yükleme veya yükseltme sırasında hizmet grubunun bir üyesi olarak eklenir.
Windows Ayrıcalıkları ve Hakları
Bir hizmeti başlatmak için atanan hesap, o hizmet için Başlatma, durdurma ve duraklatma iznine ihtiyaç duyar. SQL Server Kurulum programı bunu otomatik olarak atar. Önce Uzak Sunucu Yönetim Araçları'nı (RSAT) yükleyin. Bkz. Windows 7 için Uzak Sunucu Yönetim Araçları.
Aşağıdaki tabloda, SQL Server Kurulumunun SQL Server bileşenleri tarafından kullanılan hizmet başına SID veya yerel Windows grupları için istediği izinler gösterilmektedir.
SQL Server Hizmet |
SQL Server Kurulumunun verdiği izinler |
---|---|
SQL Server Veritabanı Altyapısı: (Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek: NT SERVICE\MSSQLSERVER. Adlandırılmış örnek: NT SERVICE\MSSQL$InstanceName.) |
Hizmet olarak oturum aç (SeServiceLogonRight) İşlem düzeyindeki bir belirteci değiştir (SeAssignPrimaryTokenPrivilege) Çapraz geçiş denetimini atla (SeChangeNotifyPrivilege) İşlem için bellek kotaları ayarla (SeIncreaseQuotaPrivilege) SQL Writer'ı başlatma izni Olay Günlüğü hizmetini okuma izni Uzak Yordam Çağrısı hizmetini okuma izni |
SQL Server Aracı:1 (Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek: NT Service\SQLSERVERAGENT. Adlandırılmış örnek: NT Service\SQLAGENT$InstanceName.) |
Hizmet olarak oturum aç (SeServiceLogonRight) İşlem düzeyindeki bir belirteci değiştir (SeAssignPrimaryTokenPrivilege) Çapraz geçiş denetimini atla (SeChangeNotifyPrivilege) İşlem için bellek kotaları ayarla (SeIncreaseQuotaPrivilege) |
SSAS: (Bir yerel Windows grubuna tüm haklar verilir. Varsayılan örnek: SQLServerMSASUser$ComputerName$MSSQLSERVER. Adlandırılmış örnek: SQLServerMSASUser$ComputerName$InstanceName. SharePoint için PowerPivot örneği: SQLServerMSASUser$ComputerName$PowerPivot.) |
Hizmet olarak oturum aç (SeServiceLogonRight) |
SSRS: (Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek: NT SERVICE\ReportServer. Adlandırılmış örnek: NT SERVICE\$InstanceName.) |
Hizmet olarak oturum aç (SeServiceLogonRight) |
SSIS: (Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek ve adlandırılmış örnek: NT SERVICE\MsDtsServer110. Integration Services'da adlandırılmış bir örnek için ayrı bir işlem yoktur.) |
Hizmet olarak oturum aç (SeServiceLogonRight) Uygulama olay günlüğüne yazma izni. Çapraz geçiş denetimini atla (SeChangeNotifyPrivilege) Kimlik doğrulamasından sonra istemcinin özelliklerini al (SeImpersonatePrivilege) |
Tam metin arama: (Hizmet başına SID'ye tüm haklar verilir. Varsayılan örnek: NT Service\MSSQLFDLauncher. Adlandırılmış örnek: NT Service\ MSSQLFDLauncher$InstanceName.) |
Hizmet olarak oturum aç (SeServiceLogonRight) İşlem için bellek kotaları ayarla (SeIncreaseQuotaPrivilege) Çapraz geçiş denetimini atla (SeChangeNotifyPrivilege) |
SQL Server Browser: (Bir yerel Windows grubuna tüm haklar verilir. Varsayılan veya adlandırılmış örnek: SQLServer2005SQLBrowserUser$ComputerName. SQL Server Browser'da adlandırılmış bir örnek için ayrı bir işlem yoktur.) |
Hizmet olarak oturum aç (SeServiceLogonRight) |
SQL Server VSS Writer: (Hizmet başına SID'ye tüm haklar verilir. Varsayılan veya adlandırılmış örnek: NT Service\SQLWriter. SQL Server VSS Writer'da adlandırılmış bir örnek için ayrı bir işlem yoktur.) |
SQLWriter hizmeti, gerekli tüm izinlere sahip olan YEREL SİSTEM hesabı altında çalışır. SQL Server kurulumu bu hizmet için izinleri denetlemez veya vermez. |
SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi: |
Hizmet olarak oturum aç (SeServiceLogonRight) |
SQL Server Dağıtılmış Yeniden Yürütme İstemcisi: |
Hizmet olarak oturum aç (SeServiceLogonRight) |
1 SQL Server Aracı hizmeti, SQL Server Express örneklerinde mevcut fakat devre dışıdır.
Üst
SQL Server Hizmet Başına SID'ler veya Yerel Windows Gruplarına Verilen Dosya Sistemi İzinleri
SQL Server hizmet hesaplarının kaynaklara erişimi olması gerekir. Erişim denetim listeleri, hizmet başına SID veya yerel Windows grubu için ayarlanır.
![]() |
---|
Yük devretme kümesi yüklemeleri için, paylaşılan diskler üzerindeki kaynaklar, yerel bir hesap için bir ACL'ye ayarlanmalıdır. |
Aşağıdaki tabloda SQL Server Kurulumu tarafından ayarlanan ACL'ler gösterilmektedir:
İçin hizmet hesabı |
Dosyalar ve klasörler |
Erişim |
---|---|---|
MSSQLServer |
Instid\MSSQL\backup |
Tam denetim |
|
Instid\MSSQL\binn |
Oku, Yürüt |
|
Instid\MSSQL\data |
Tam denetim |
|
Instid\MSSQL\FTData |
Tam denetim |
|
Instid\MSSQL\Install |
Oku, Yürüt |
|
Instid\MSSQL\Log |
Tam denetim |
|
Instid\MSSQL\Repldata |
Tam denetim |
|
110\shared |
Oku, Yürüt |
|
Instid\MSSQL\Template Data (sadece SQL Server Express) |
Okuma |
SQLServerAgent1 |
Instid\MSSQL\binn |
Tam denetim |
|
Instid\MSSQL\binn |
Tam denetim |
|
Instid\MSSQL\Log |
Oku, Yaz, Sil, Yürüt |
|
110\com |
Oku, Yürüt |
|
110\shared |
Oku, Yürüt |
|
110\shared\Errordumps |
Oku, Yaz |
ServerName\EventLog |
Tam denetim |
|
FTS |
Instid\MSSQL\FTData |
Tam denetim |
|
Instid\MSSQL\FTRef |
Oku, Yürüt |
|
110\shared |
Oku, Yürüt |
|
110\shared\Errordumps |
Oku, Yaz |
|
Instid\MSSQL\Install |
Oku, Yürüt |
Instid\MSSQL\jobs |
Oku, Yaz |
|
MSSQLServerOLAPservice |
110\shared\ASConfig |
Tam denetim |
|
Instid\OLAP |
Oku, Yürüt |
|
Instid\Olap\Data |
Tam denetim |
|
Instid\Olap\Log |
Oku, Yaz |
|
Instid\OLAP\Backup |
Oku, Yaz |
|
Instid\OLAP\Temp |
Oku, Yaz |
|
110\shared\Errordumps |
Oku, Yaz |
SQLServerReportServerUser |
Instid\Reporting Services\Log Files |
Oku, Yaz, Sil |
|
Instid\Reporting Services\ReportServer |
Oku, Yürüt |
|
Instid\Reportingservices\Reportserver\global.asax |
Tam denetim |
|
Instid\Reportingservices\Reportserver\Reportserver.config |
Okuma |
|
Instid\Reporting Services\reportManager |
Oku, Yürüt |
|
Instid\Reporting Services\RSTempfiles |
Oku, Yaz, Yürüt, Sil |
|
110\shared |
Oku, Yürüt |
|
110\shared\Errordumps |
Oku, Yaz |
MSDTSServer100 |
110\dts\binn\MsDtsSrvr.ini.xml |
Okuma |
|
110\dts\binn |
Oku, Yürüt |
|
110\shared |
Oku, Yürüt |
|
110\shared\Errordumps |
Oku, Yaz |
SQL Server Browser |
110\shared\ASConfig |
Okuma |
|
110\shared |
Oku, Yürüt |
|
110\shared\Errordumps |
Oku, Yaz |
SQLWriter |
Yok (Yerel sistem olarak çalışır) |
|
Kullanıcı |
Instid\MSSQL\binn |
Oku, Yürüt |
|
Instid\Reporting Services\ReportServer |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
Instid\Reportingservices\Reportserver\global.asax |
Okuma |
|
Instid\Reporting Services\ReportManager |
Oku, Yürüt |
|
Instid\Reporting Services\ReportManager\pages |
Okuma |
|
Instid\Reporting Services\ReportManager\Styles |
Okuma |
|
110\dts |
Oku, Yürüt |
|
110\tools |
Oku, Yürüt |
100\tools |
Oku, Yürüt |
|
|
90\tools |
Oku, Yürüt |
|
80\tools |
Oku, Yürüt |
|
110\sdk |
Okuma |
|
Microsoft SQL Server\110\Setup Bootstrap |
Oku, Yürüt |
SQL Server Dağıtılmış Yeniden Yürütme Denetleyicisi |
<ToolsDir>\DReplayController\Log\ (boş dizin) |
Klasör İçeriklerini Oku, Yürüt, Listele |
<ToolsDir>\DReplayController\DReplayController.exe |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayController\resources\ |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayController\{all dlls} |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayController\DReplayController.config |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayController\IRTemplate.tdf |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayController\IRDefinition.xml |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
SQL Server Dağıtılmış Yeniden Yürütme İstemcisi |
<ToolsDir>\DReplayClient\Log\ |
Klasör İçeriklerini Oku, Yürüt, Listele |
<ToolsDir>\DReplayClient\DReplayClient.exe |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayClient\resources\ |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayClient\ (all dlls) |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayClient\DReplayClient.config |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayClient\IRTemplate.tdf |
Klasör İçeriklerini Oku, Yürüt, Listele |
|
<ToolsDir>\DReplayClient\IRDefinition.xml |
Klasör İçeriklerini Oku, Yürüt, Listele |
1 SQL Server Agent hizmeti, SQL Server Express ve SQL Server Express with Advanced Services örneklerinde devre dışıdır.
Üst
Diğer Windows Kullanıcı Hesapları veya Gruplarına Verilen Dosya Sistemi İzinleri
Yerleşik hesaplara veya diğer SQL Server hizmet hesaplarına bazı erişim denetim izinlerinin verilmesi gerekebilir. Aşağıdaki tabloda SQL Server Kurulumu tarafından ayarlanan ek ACL'ler listelenmiştir.
İsteyen bileşen |
Hesap |
Kaynak |
İzinler |
---|---|---|---|
MSSQLServer |
Performance Log Users |
Instid\MSSQL\binn |
Klasör içeriklerini listele |
|
Performance Monitor Users |
Instid\MSSQL\binn |
Klasör içeriklerini listele |
|
Performance Log Users, Performance Monitor Users |
\WINNT\system32\sqlctr110.dll |
Oku, Yürüt |
|
Sadece yönetici |
\\. \root\Microsoft\SqlServer\ServerEvents\<sql_instance_name>1 |
Tam denetim |
|
Yöneticiler, Sistem |
\tools\binn\schemas\sqlserver\2004\07\showplan |
Tam denetim |
|
Kullanıcılar |
\tools\binn\schemas\sqlserver\2004\07\showplan |
Oku, Yürüt |
Reporting Services |
<Rapor Sunucusu Web Hizmeti Hesabı> |
<install>\Reporting Services\LogFiles |
DELETE READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES |
|
Rapor Yöneticisi Uygulama havuzu kimliği, ASP.NET hesabı, Herkes |
<install>\Reporting Services\ReportManager, <install>\Reporting Services\ReportManager\Pages\*.*, <install>\Reporting Services\ReportManager\Styles\*.*, <install>\Reporting Services\ReportManager\webctrl_client\1_0\*.* |
Okuma |
|
Rapor Yöneticisi Uygulama havuzu kimliği |
<install>\Reporting Services\ReportManager\Pages\*.* |
Okuma |
|
<Rapor Sunucusu Web Hizmeti Hesabı> |
<install>\Reporting Services\ReportServer |
Okuma |
|
<Rapor Sunucusu Web Hizmeti Hesabı> |
<install>\Reporting Services\ReportServer\global.asax |
Tam |
|
Herkes |
<install>\Reporting Services\ReportServer\global.asax |
READ_CONTROL FILE_READ_DATA FILE_READ_EA FILE_READ_ATTRIBUTES |
|
Ağ hizmeti |
<install>\Reporting Services\ReportServer\ReportService.asmx |
Tam |
|
Herkes |
<install>\Reporting Services\ReportServer\ReportService.asmx |
READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_EXECUTE FILE_READ_DATA FILE_READ_EA FILE_EXECUTE FILE_READ_ATTRIBUTES |
|
Rapor Sunucusu Windows Hizmetleri Hesabı |
<install>\Reporting Services\ReportServer\RSReportServer.config |
DELETE READ_CONTROL SYNCHRONIZE FILE_GENERIC_READ FILE_GENERIC_WRITE FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_READ_EA FILE_WRITE_EA FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES |
|
Herkes |
Rapor Sunucusu anahtarları (Instid kovanı) |
Sorgu Değeri Alt Anahtarları Sırala Bildir Denetimi Oku |
|
Terminal Hizmetleri Kullanıcısı |
Rapor Sunucusu anahtarları (Instid kovanı) |
Sorgu Değeri Değer Ata Alt Anahtar Oluştur Alt Anahtarı Sırala Bildir Sil Denetimi Oku |
|
Power Users |
Rapor Sunucusu anahtarları (Instid kovanı) |
Sorgu Değeri Değer Ata Alt Anahtar Oluştur Alt Anahtarları Sırala Bildir Sil Denetimi Oku |
1Bu WMI sağlayıcı ad alanıdır.
Üst
Alışılmadık Disk Konumlarıyla İlgili Dosya Sistemi İzinleri
Yüklemede konumlar için varsayılan sürücü sistem sürücüsü, normalde C sürücüsüdür. tempdb veya kullanıcı veritabanları yüklenirken
Varsayılan Olmayan Sürücü
Varsayılan sürücü olmayan bir yerel sürücüye yüklenirken, hizmet başına SID'nin dosya konumuna erişimi olmalıdır. SQL Server Kurulumu gerekli erişimi sağlayacaktır.
Ağ Paylaşımı
Veritabanları bir ağ paylaşımına yüklenirken, hizmet hesabının kullanıcı ve tempdb veritabanlarının dosya konumuna erişimi olmalıdır. SQL Server Kurulumu bir ağ paylaşımına erişim sağlayamaz. Kurulumu çalıştırmadan önce hizmet hesabı için bir tempdb konumuna kullanıcının erişim sağlaması gerekir. Veritabanını çalıştırmadan önce kullanıcı veritabanı konumuna kullanıcının erişim sağlaması gerekir.
[!NOT]
Sanal hesapların uzak bir konuma kimlik doğrulaması yapılamaz. Tüm sanal hesaplar, makine hesabının iznini kullanır. Makine hesabına şu formatta izin sağlayın: <domain_name>\<computer_name>$.
Ek Hususların Gözden Geçirilmesi
Aşağıdaki tabloda ek işlevler sağlamak üzere SQL Server hizmetleri için gereken izinler gösterilmektedir.
Hizmet/Uygulama |
İşlevsellik |
Gerekli izin |
---|---|---|
SQL Server (MSSQLSERVER) |
xp_sendmail kullanarak bir posta yuvasına yazın. |
Ağa yazma izinleri. |
SQL Server (MSSQLSERVER) |
Bir SQL Server yöneticisinden başka bir kullanıcı için xp_cmdshell çalıştırın. |
İşletim sisteminin parçası gibi davranarak işlem düzeyindeki belirteci değiştirin. |
SQL Server Aracı (MSSQLSERVER) |
Otomatik yeniden başlatma özelliğini kullanın. |
Administrators yerel grubunun üyesi olmalıdır. |
Veritabanı Altyapısı Ayar Danışmanı |
Veritabanlarını en iyi sorgu performansına ayarlar. |
İlk kullanımda, uygulamayı sistem yöneticisi kimlik bilgilerine sahip bir kullanıcı başlatmalıdır. İlk başlatmanın ardından, dbo kullanıcıları, sadece sahip oldukları tabloları ayarlamak için Veritabanı Altyapısı Ayar Danışmanı'nı kullanabilir. Daha fazla bilgi için, SQL Server Çevrimiçi Kitaplar'da "İlk Kullanımda Veritabanı Altyapısı Ayar Danışmanı'nı Başlatma" bölümüne bakın. |
![]() |
---|
SQL Server'ı yükseltmeden önce, SQL Server Aracısı için Windows Kimlik Doğrulama'yı etkinleştirin ve gerekli varsayılan yapılandırmayı doğrulayın: SQL Server Aracısı hizmet hesabı, SQL Server sysadmin grubunun üyesi olmalıdır. |
Üst
Kayıt Defteri İzinleri
Örneklerin farkında olan bileşenler için HKLM\Software\Microsoft\Microsoft SQL Server\<Instance_ID> altında kayıt defteri kovanı oluşturulur. Örneğin
HKLM\Software\Microsoft\Microsoft SQL Server\MSSQL11.MyInstance
HKLM\Software\Microsoft\Microsoft SQL Server\MSASSQL11.MyInstance
HKLM\Software\Microsoft\Microsoft SQL Server\MSSQL.110
Kayıt defteri ayrıca örnek kimliğinin örnek adıyla eşleştirmesini de tutar. Örnek kimliğinin örnek adıyla eşleştirilmesi şu şekilde tutulur:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Names\SQL] "InstanceName"="MSSQL11"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Names\OLAP] "InstanceName"="MSASSQL11"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\Instance Names\RS] "InstanceName"="MSRSSQL11"
WMI
Windows Yönetim Araçları (WMI) Veritabanı Altyapısı'a bağlanabilmelidir. Bunu desteklemek için, Windows WMI sağlayıcının (NT SERVICE\winmgmt) hizmet başına SID'si Veritabanı Altyapısı'da sağlanır.
SQL WMI sağlayıcı aşağıdaki izinleri gerektirir:
msdb veritabanındaki db_ddladmin veya db_owner sabit veritabanı rollerine üyelik.
Sunucuda DDL OLAY BİLDİRİMİ OLUŞTUR izni.
Veritabanı Altyapısı'da İZLEME OLAYI BİLDİRİMİ OLUŞTUR izni.
Sunucu düzeyinde HER VERİTABANINI GÖRÜNTÜLE izni.
SQL Server kurulumu, bir SQL WMI ad alanı oluşturur ve SQL Server Aracısı hizmet SID'sine okuma izni verir.
Üst
Adlandırılmış Kanallar
Tüm yüklemede, SQL Server Kurulumu, yerel bir adlandırılmış kanal olan paylaşılan bellek protokolü aracılığıyla SQL Server Veritabanı Altyapısı'a erişim sağlar.
Üst
Hazırlama
Bu bölümde çeşitli SQL Server bileşenlerinin içinde hesapların nasıl hazırlandığı açıklanmaktadır.
Veritabanı Altyapısı Hazırlama
Windows Sorumluları
SA Hesabı
SQL Server Hesap Başına SID Oturum Açma ve Ayrıcalıkları
SQL Server Aracı Oturum Açma ve Ayrıcalıkları
HADRON ve SQL Yük Devretme Kümesi Örneği ve Ayrıcalıkları
SQL Writer ve Ayrıcalıklar
SQL WMI ve Ayrıcalıklar
SSAS Hazırlama
SSRS Hazırlama
Veritabanı Altyapısı Hazırlama
Aşağıdaki hesaplar, SQL Server Veritabanı Altyapısı'a oturumlar olarak eklenir.
Windows Sorumluları
Kurulum sırasında, SQL Server Kurulumu, en az bir kullanıcı hesabının sysadmin sabit sunucu rolünün üyesi olarak adlandırılmasını gerektirir.
SA Hesabı
sa hesabı her zaman bir Veritabanı Altyapısı oturumu olarak mevcuttur vesysadmin sabit sunucu rolünün üyesidir. Veritabanı Altyapısı sadece Windows Kimlik Doğrulama kullanılarak yüklendiğinde (yani SQL Server Kimlik Doğrulama etkinleştirilmediğinde), sa oturumu hala mevcut fakat devre dışı olur. sa hesabını etkinleştirmekle ilgili bilgi için bkz. Sunucu kimlik doğrulama modu Değiştir.
SQL Server Hesap Başına SID Oturum Açma ve Ayrıcalıkları
SQL Server hizmetinin hizmet başına SID'si bir Veritabanı Altyapısı oturumu olarak hazırlanır. Hizmet başına SID oturumu, sysadmin sabit sunucu rolünün üyesidir.
SQL Server Aracı Oturum Açma ve Ayrıcalıkları
SQL Server Aracı hizmetinin hizmet başına SID'si bir Veritabanı Altyapısı oturumu olarak hazırlanır. Hizmet başına SID oturumu, sysadmin sabit sunucu rolünün üyesidir.
AlwaysOn Kullanılabilirlik Grupları ve SQL Yük Devretme Kümesi Örneği ve Ayrıcalıkları
Veritabanı Altyapısı, bir AlwaysOn Kullanılabilirlik Grupları veya SQL Yük Devretme Kümesi Örneği (SQL FCI) olarak yüklenirken, YEREL SİSTEM, Veritabanı Altyapısı'da hazırlanır. YEREL SİSTEM oturumuna, HER KULLANILABİLİRLİK GRUBUNU DEĞİŞTİR izni (AlwaysOn Kullanılabilirlik Grupları için) ve SUNUCU DURUMUNU GÖRÜNTÜLE izni (SQL FCI için) verilir.
SQL Writer ve Ayrıcalıklar
SQL Server VSS Writer hizmetinin hizmet başına SID'si bir Veritabanı Altyapısı oturumu olarak hazırlanır. Hizmet başına SID oturumu, sysadmin sabit sunucu rolünün üyesidir.
SQL WMI ve Ayrıcalıklar
SQL Server Kurulumu, NT SERVICE\Winmgmt hesabını bir Veritabanı Altyapısı oturumu olarak hazırlar ve bu hesabı sysadmin sabit sunucu rolüne ekler.
ssrs hazırlama
Kurulum sırasında belirtilen hesap, RSExecRole veritabanı rolünün üyesi olarak hazırlanır. Daha fazla bilgi için, bkz. Report Server hizmet hesabını yapılandırma.
Üst
SSAS Hazırlama
SSAS hizmet hesabı gereksinimleri, sunucuyu nasıl dağıttığınıza göre farklılık gösterir. SharePoint için PowerPivot'ı yüklüyorsanız, SQL Server Kurulumu, Analysis Services hizmetini bir etki alanı hesabı altında çalışacak şekilde yapılandırmanızı gerektirir. Etki alanı hesaplarının SharePoint'te yerleşik olan yönetilen hesap özelliğini desteklemesi gerekir. Bu nedenle SQL Server Kurulumu, bir SharePoint için PowerPivot yüklemesi için sanal hesap gibi varsayılan bir hizmet hesabı sağlamaz. SharePoint için PowerPivot hazırlamayla ilgili daha fazla bilgi için bkz. PowerPivot hizmet hesaplarını yapılandır.
Diğer tüm tek başına SSAS yüklemeleri için, hizmeti bir etki alanı hesabı, yerleşik sistem hesabı, yönetilen hesap veya sanal hesap altında çalışacak şekilde hazırlayabilirsiniz. Hesap hazırlama hakkında daha fazla bilgi için, bkz. Hizmet hesabı (Analiz Hizmetleri) yapılandırma.
Kümelenmiş yüklemeler için, bir etki alanı hesabı ya da yerleşik sistem hesabı belirtmeniz gerekir. SSAS yük devretme kümeleri için ne yönetilen hesaplar ne de sanal hesaplar desteklenmez.
Tüm SSAS yüklemeleri, Analysis Services örneğinin bir sistem yöneticisini belirtmenizi gerektirir. Yönetici ayrıcalıkları, Analysis Services Server rolünde hazırlanır.
ssrs hazırlama
Kurulum sırasında belirtilen hesap, RSExecRole veritabanı rolünün üyesi olarak Veritabanı Altyapısı'da hazırlanır. Daha fazla bilgi için, bkz. Report Server hizmet hesabını yapılandırma.
Üst
Önceki Sürümlerden Yükseltme
Bu bölümde, SQL Server'ın önceki bir sürümünden yapılan yükseltme sırasındaki değişiklikler açıklanmaktadır.
SQL Server 2012; Windows Vista, Windows 7, Windows Server 2008 veya Windows Server 2008 R2 gerektirir. SQL Server'ın Windows XP veya Windows Server 2003'de çalışan her önceki sürümünün işletim sistemi, SQL Server'ı yükseltmeden önce yükseltilmelidir.
SQL Server 2005'ın SQL Server 2012'a yükseltilmesi sırasında, SQL Server Kurulumu, SQL Server'ı aşağıdaki şekilde yapılandıracaktır.
Veritabanı Altyapısı hizmet başına SID'nin güvenlik bağlamı içinde çalışır. Hizmet başına SID'ye, SQL Server örneğinin dosya klasörlerinin (DATA gibi) ve SQL Server kayıt defteri anahtarlarının erişimi verilir.
Veritabanı Altyapısı'ın hizmet başına SID'si, Veritabanı Altyapısı'da sysadmin sabit sunucu rolünün üyesi olarak hazırlanır.
SQL Server bir Yük Devretme Kümesi Örneği olmadığı sürece, hizmet başına SID'ler yerel SQL Server Windows gruplarına eklenir.
SQL Server kaynakları, yerel SQL Server Windows gruplarına sağlanmış olarak kalır.
Hizmetler için yerel Windows grubunun adı, SQLServer2005MSSQLUser$<computer_name>$<instance_name>'dan SQLServerMSSQLUser$<computer_name>$<instance_name>'a çevrilir. Geçirilen veritabanları için dosya konumları, yerel Windows grupları için Erişim Denetim Girdileri'ne (ACE) sahip olacaktır. Yeni veritabanları için dosya konumları, hizmet başına SID için ACE'lere sahip olacaktır.
SQL Server 2008'dan yükseltme sırasında, SQL Server Kurulumu, SQL Server 2008 hizmet başına SID için ACE'leri koruyacaktır.
Bir SQL Server Yük Devretme Kümesi Örneği için, hizmet için yapılandırılan etki alanı hesabının ACE'si korunacaktır.
Üst
Ek
Bu bölümde SQL Server hizmetleriyle ilgili ek bilgiler yer almaktadır.
Hizmet Hesaplarının Tanımı
Örneklerin Farkında Olan ve Olmayan Hizmetlerin Belirlenmesi
Yerelleştirilmiş Hizmet Adları
Hizmet Hesaplarının Tanımı
Hizmet hesabı, SQL Server Veritabanı Altyapısı gibi bir Windows hizmetini başlatmakta kullanılan hesaptır.
Her İşletim Sistemiyle Kullanılabilen Hesaplar
Daha önce açıklanan yeni MSA ve sanal hesaplara ek olarak, aşağıdaki hesaplar kullanılabilir.
Etki Alanı Kullanıcı Hesabı
Hizmetin ağ hizmetleriyle etkileşime girmesi veya dosya paylaşımları gibi etki alanı kaynaklarına erişmesi gerekiyorsa ya da SQL Server'ı çalıştıran başka bilgisayarlara bağlantılı sunucu bağlantıları kullanıyorsa, minimum ayrıcalıklı bir etki alanı hesabı kullanabilirsiniz. Pek çok sunucudan sunucuya etkinlik sadece bir etki alanı kullanıcı hesabıyla gerçekleştirilebilir. Bu hesap, ortamınızdaki etki alanı yönetimi tarafından önceden oluşturulmalıdır.
[!NOT]
Uygulamayı bir etki alanı hesabı kullanmak üzere yapılandırırsanız, uygulama için ayrıcalıkları yalıtabilirsiniz; fakat parolaları el ile yönetmeniz ya da bu parolaları yönetmek için özel bir çözüm oluşturmanız gerekir. Pek çok sunucu uygulaması güvenliği arttırmak için bu stratejiyi kullanır; fakat bu strateji ek yönetim ve karmaşıklık gerektirir. Bu dağıtımlarda hizmet yöneticileri, Kerberos kimlik doğrulaması için gerekli olan hizmet parolaları ve hizmet asıl adlarını (SPN) yönetmek gibi bakım görevlerine oldukça fazla vakit harcar. Ayrıca bu bakım görevleri hizmeti kesintiye uğratabilir.
Yerel Kullanıcı Hesapları
Bilgisayar bir etki alanının parçası değilse, Windows yönetici izinleri olmayan bir yerel kullanıcı hesabı önerilir.
Yerel Hizmet Hesabı
Yerel Hizmet hesabı, kaynak ve nesnelere Kullanıcılar grubu üyeleriyle aynı düzeyde erişime sahip olan, yerleşik bir hesaptır. Bu sınırlı erişim, bireysel hizmetler veya işlemlerin güvenliği tehlikeye girdiğinde sistemi korumaya yardımcı olur. Yerel Hizmet hesabı olarak çalışan hizmetler, ağ kaynaklarına kimlik bilgileri olmayan bir null oturum olarak erişir. Yerel Hizmet hesabının SQL Server veya SQL Server Aracı hizmetleri için desteklenmediğini unutmayın. Hesabın asıl adı şudur: NT AUTHORITY\LOCAL SERVICE.
Ağ Hizmet Hesabı
Ağ Hizmet hesabı, kaynaklar ve nesnelere Kullanıcılar grubu üyelerinden daha fazla erişim olan yerleşik bir hesaptır. Ağ Hizmeti hesabı olarak çalışan hizmetler, ağ kaynaklarına, <domain_name>\<computer_name>$ formatında, bilgisayar hesabının kimlik bilgilerini kullanarak erişir. Hesabın asıl adı şudur: NT AUTHORITY\NETWORK SERVICE.
Yerel Sistem Hesabı
Yerel sistem, çok yüksek ayrıcalıklı bir yerleşik hesaptır. Yerel sistem üzerinde kapsamlı ayrıcalıklara sahiptir ve ağ üzerindeki bilgisayar olarak hareket eder. Hesabın asıl adı şudur: NT AUTHORITY\SYSTEM.
Örneklerin Farkında Olan ve Olmayan Hizmetlerin Belirlenmesi
Örneklerin farkında olan hizmetler, özel bir SQL Server örneği ile ilişkilendirilir ve kendi kayıt defteri kovanları vardır. Her bileşen ya da hizmet için SQL Server Kurulumunu çalıştırarak örneklerin farkında olan hizmetlerin birden çok kopyasını yükleyebilirsiniz. Örneklerin farkında olmayan hizmetler, yüklenmiş tüm SQL Server örnekleri arasında paylaşılır. Belli bir örnekle ilişkili değillerdir, sadece bir kez yüklenirler ve yan yana yüklenemezler.
SQL Server'daki örneklerin farkında olan hizmetler şunları içerir:
SQL Server
SQL ServerAracı
SQL Server Agent hizmetinin, SQL Server Express ve SQL Server Express with Advanced Services örneklerinde devre dışı olduğunu unutmayın.
Analysis Services 1
Reporting Services
Tam metin arama
SQL Server'daki örneklerin farkında olmayan hizmetler şunları içerir:
Integration Services
SQL Server Browser
SQL Writer
1SharePoint tümleşik moddaki Analysis Services, tek bir adlandırılmış örnek olarak, 'PowerPivot' olarak çalışır. Örnek adı sabittir. Farklı bir ad belirtemezsiniz. Her fiziksel sunucuya sadece tek bir 'PowerPivot' olarak çalışan Analysis Services örneği yükleyebilirsiniz.
Üst
Yerelleştirilmiş Hizmet Adları
Aşağıdaki tabloda Windows'un yerelleştirilmiş sürümleri tarafından görüntülenen hizmet adları gösterilmektedir.
Dil |
Yerel Hizmet Adı |
Ağ Hizmeti Adı |
Yerel Sistem Adı |
Yönetici Grubu Adı |
---|---|---|---|---|
İngilizce Basitleştirilmiş Çince Geleneksel Çince Kore Dili Japonca |
NT AUTHORITY\LOCAL SERVICE |
NT AUTHORITY\NETWORK SERVICE |
NT AUTHORITY\SYSTEM |
BUILTIN\Administrators |
Almanca |
NT-AUTORITÄT\LOKALER DIENST |
NT-AUTORITÄT\NETZWERKDIENST |
NT-AUTORITÄT\SYSTEM |
VORDEFINIERT\Administratoren |
Fransızca |
AUTORITE NT\SERVICE LOCAL |
AUTORITE NT\SERVICE RÉSEAU |
AUTORITE NT\SYSTEM |
BUILTIN\Administrators |
İtalyanca |
NT AUTHORITY\SERVIZIO LOCALE |
NT AUTHORITY\SERVIZIO DI RETE |
NT AUTHORITY\SYSTEM |
BUILTIN\Administrators |
İspanyolca |
NT AUTHORITY\SERVICIO LOC |
NT AUTHORITY\SERVICIO DE RED |
NT AUTHORITY\SYSTEM |
BUILTIN\Administradores |
Rusça |
NT AUTHORITY\LOCAL SERVICE |
NT AUTHORITY\NETWORK SERVICE |
NT AUTHORITY\SYSTEM |
BUILTIN\Администраторы |
Üst
İlişkili İçerik
Bir SQL Server Yüklemesi için Güvenlikle İlgili Hususlar
File Locations for Default and Named Instances of SQL Server