• 项目

SQL Server 配置 - 服务帐户

使用 SQL Server 安装向导的“服务器配置”页可以为 SQL Server 服务分配登录帐户。此页上配置的实际服务取决于您选择安装的功能。

选项

您可以为所有的 SQL Server 服务分配相同的登录帐户,也可以单独配置各个服务帐户。还可以指定服务是自动启动、手动启动还是禁用。Microsoft 建议对各服务帐户进行单独配置,以便为每项服务提供最低特权,即向 SQL Server 服务授予它们完成各自任务所需的最低权限。有关详细信息,请参阅设置 Windows 服务帐户

  • 单独配置 SQL Server 服务帐户(建议)
    使用网格为每项 SQL Server 服务设置一个登录用户名和密码并设置相应服务的启动类型。您可以对 SQL Server 服务使用内置系统帐户、本地帐户、本地组、域组或域用户帐户。

    选择下列任一服务以自定义其设置。

    选择此服务

    为其配置身份验证设置的主体

    SQL Server Agent

    执行作业、监视 SQL Server 并允许管理任务自动完成的服务。

    此服务没有默认登录帐户。

    默认的启动类型为“手动”。

    SQL Server

    SQL Server 数据库引擎。

    此服务没有默认登录帐户。

    默认的启动类型为“自动”。

    SQL Server Browser

    SQL Server Browser 是向客户端计算机提供 SQL Server 连接信息的名称解析服务。多个 SQL Server 和 Integration Services 实例共享此服务。

    默认的登录帐户为 NT Authority\Local service 且在 SQL Server 安装期间无法更改。可以在安装完成后更改该帐户。

    如果未在安装期间指定启动类型,可以根据以下内容来确定:

    • SQL Server Browser 设置为“自动”并在下面描述的安装方案中运行:

      • SQL Server 故障转移群集实例

      • 启用了 TCP 或 NP 的 SQL Server 命名实例

      • 分析服务器的命名实例,未进行群集

      • 进行 SQL Server 2000 升级并且计算机上存在现有的 SQL Server 2000 实例

    • 如果上述方案均不符合并且已经安装 SQL Browser,将保持 SQL Browser 的当前状态。

    • 如果在安装前没有现有的 SQL Server 2005 或 SQL Server 2008 实例,则启动类型会设置为“已禁用”且被停止。

    Analysis Services

    Analysis Services.

    此服务没有默认登录帐户。

    默认的启动类型为“自动”。

    Reporting Services

    Reporting Services. 服务帐户用于配置报表服务器数据库连接。如果要使用默认的身份验证设置,请选择内置的网络服务。如果指定域用户帐户,并且要在报表服务器上使用 Windows 身份验证,请确保为该帐户注册一个服务主体名称 (SPN)。有关详细信息,请参阅如何在 Reporting Services 中配置 Windows 身份验证

    重要说明重要提示
    Microsoft 建议,如果有具有较低特权的帐户可供使用,则不要对 SQL Server 或 SQL Server Agent 服务使用 Network Service 帐户,因为 Network Service 是可共享帐户。只有能够确保计算机上未安装使用 Network Service 帐户的其他服务时,该 Network Service 帐户才适合用作 SQL Server 服务帐户。非 Windows 管理员的 Local User 帐户或 Domain User 帐户更适用于 SQL Server 服务。

    此服务没有默认登录帐户。

    默认的启动类型为“自动”。

    Integration Services

    Integration Services 是一组图形工具和可编程对象,用于移动、复制和转换数据。

    此服务的默认登录帐户为 NT Authority\Network Service。

    默认的启动类型为“自动”。

    SQL Server 全文筛选器后台程序启动器

    创建 fdhost.exe 进程的服务。需要使用此服务来承载为全文索引处理文本数据的断字符和筛选器。

    提供运行 FDHOST 启动器服务的帐户。强烈建议您使用低特权帐户。此帐户应该不同于用于 SQL Server 服务的帐户。在 Windows Vista 和 Windows Server 2008 上,FDHOST 启动器服务帐户默认为 LOCAL SERVICE。

    出于安全起见,在早于 Windows Vista 和 Windows Server 2008 的 Windows 版本上,建议您使用专门创建的 LOCAL USER 作为 FDHOST 启动器服务帐户。使用 LOCAL SYSTEM、LOCAL SERVICE 或 NETWORK SERVICE 可能会在无意中为服务提供提升的特权,从而降低 SQL Server 安装的安全性。

    除非服务帐户无效或您未指定服务帐户(在 Windows Server 2003 或 Windows XP 上),否则 FDHOST 启动器服务会自动启动。