服务帐户
更新日期: 2005 年 12 月 5 日
SQL Server Express 用户:单击服务帐户 (SQL Server Express) 可以获取 Server Express 安装程序的特定信息。
使用 Microsoft SQL Server 安装向导的**“服务帐户”**页为 SQL Server 服务分配登录帐户。此页上配置的实际服务取决于已选择要安装的功能。
选项
可以为所有的 SQL Server 服务分配相同的登录帐户,也可以分别配置各个服务帐户。还可以指定服务是否自动启动。
.gif "ms143691.security(zh-cn,SQL.90).gif") 安全说明: |
|---|
| 设置强密码对于确保系统的安全至关重要。始终使用强密码。 |
为每个服务帐户自定义登录名
选中**“为每个服务帐户进行自定义”**复选框可以自定义各服务的设置。此选项为各个服务分配特定的登录帐户。单击此复选框将实现最小特权原则,即 SQL Server 服务被授予完成其任务所需的最低权限。有关详细信息,请参阅设置 Windows 服务帐户。
如果未选中此复选框,将对所有 SQL Server 服务使用相同的帐户和设置。
选择下列任一服务以自定义其设置。
选择此服务 为其配置身份验证设置的主体 SQL Server
SQL Server 数据库引擎
SQL Server 代理
执行作业、监视 SQL Server 并允许管理任务自动完成的服务。
Analysis Services
Analysis Services
Reporting Services
Reporting Services。服务帐户用于配置报表服务器数据库连接。如果要连接到远程 SQL Server 实例上的报表服务器数据库,请选择域用户帐户。如果您使用的是本地报表服务器数据库,则可以使用域用户帐户或本地系统帐户来运行该服务。
SQL Server 浏览器
SQL Server 浏览器是向客户机提供 SQL Server 连接信息的名称解析服务。多个 SQL Server 和 Integration Services 实例共享此服务。
使用内置系统帐户
可以为可配置的 SQL Server 服务的登录分配本地系统帐户、网络服务帐户或本地服务帐户。“本地系统”选项指定一个不需要密码的本地系统帐户,以连接到同一台计算机上的 SQL Server。不过,本地系统帐户可能会限制 SQL Server 安装与其他服务器进行交互,具体取决于该帐户所拥有的特权。
.gif "ms143691.note(zh-cn,SQL.90).gif")
重要提示:本地系统是一个功能强大的帐户;但它可能不适用于所有服务设置。有关详细信息,请参阅 安装 SQL Server 的安全注意事项。 网络服务帐户是一个特殊的内置帐户,它与通过身份验证的用户帐户类似。网络服务帐户与 Users 组的成员具有相同级别的资源和对象访问权限。以网络服务帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。
重要提示:建议不要将网络服务帐户用于 SQL Server 或 SQL Server 代理服务。本地用户帐户或域用户帐户更适用于这些 SQL Server 服务。 本地服务帐户是一个特殊的内置帐户,它与通过身份验证的用户帐户类似。本地服务帐户与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全受到威胁,则此有限访问权限有助于保护系统的安全。以本地服务帐户身份运行的服务将以一个没有凭据的空会话形式访问网络资源。
有关服务帐户的详细信息,请参阅设置 Windows 服务帐户。
使用域用户帐户
指定一个使用 Windows 身份验证的域用户帐户,以设置并连接到 SQL Server。Microsoft 建议对 SQL Server 服务使用具有最低权限的域用户帐户,因为 SQL Server 服务不需要管理员帐户特权。如果创建属于非 SQL Server 管理员的 CmdExec 和 ActiveScript 作业,或者使用 AutoRestart 功能,则 SQL Server 代理帐户必须具有管理员特权。如果环境中需要上述功能,请考虑为 SQL Server 和 SQL Server 代理服务使用不同的服务帐户。
有关强密码准则,请参阅身份验证模式。
注意:域名不能为完整的 DNS 名称。例如,如果 DNS 名称为 my-domain-name.com,将在域字段中使用 my-domain-name。SQL Server 安装程序不接受域字段中的 my-domain-name.com。
SQL Server 安装结束时启动服务
当操作系统启动时自动启动服务。对于 SQL Server 2005,默认情况下会为 SQL Server、Analysis Services 和 Reporting Services 选中服务**“自动启动”**选项。注意:SQL Server 代理服务依赖于 SQL Server 服务。如果选中 SQL Server 代理的“自动启动”复选框,则自动选中 SQL Server 服务的“自动启动”,此后只有取消选中 SQL Server 代理的此选项时才能将它取消选中。 重要提示:默认关闭 - 为了提高 SQL Server 2005 的安全性,一些服务和功能默认情况下不激活。必须在安装程序完成后配置和启用这些服务和功能。有关详细信息,请参阅 SQL Server 外围应用配置器和 安装 SQL Server 的安全注意事项。