服務帳戶
更新: 2005 年 12 月 5 日
SQL Server Express 使用者:按一下<服務帳戶 (SQL Server Express)>,以取得 SQL Server Express 安裝程式的特定資訊。
使用 Microsoft SQL Server 安裝精靈的 [服務帳戶] 頁面來指派登入帳戶給 SQL Server 服務。設定在這個頁面上的實際服務隨著您選取要安裝的功能而不同。
選項
您可以將相同登入帳戶指派給所有 SQL Server 服務,或個別設定每一個服務帳戶。您也可以指定是否要自動啟動服務。
.gif "ms143691.security(zh-tw,SQL.90).gif") 安全性注意事項: |
|---|
| 設定增強式密碼對於系統的安全性很重要。一律使用增強式密碼。 |
自訂每個服務帳戶的登入
選取 [自訂每個服務帳戶] 核取方塊來自訂個別服務的設定。這個選項指派特定登入帳戶給個別服務。按一下這個核取方塊可實作最少權限的原則,其中 SQL Server 服務被授與要完成其工作所需的最少權限。如需詳細資訊,請參閱<設定 Windows 服務帳戶>。
如果未選取這個核取方塊,則所有 SQL Server 服務會使用相同的帳戶和設定。
選取下列任何一項服務來自訂其設定。
選取這項服務 若要設定驗證設定 SQL Server
SQL Server Database Engine
SQL Server Agent
執行作業、監視、SQL Server 及允許自動化管理工作的服務。
Analysis Services
Analysis Services
Reporting Services
Reporting Services。服務帳戶用來設定報表伺服器資料庫連接。如果您想要連接到遠端 SQL Server 執行個體上的報表伺服器資料庫,請選擇網域使用者帳戶。如果您是使用本機報表伺服器資料庫,則可以使用網域使用者帳戶或本機系統來執行服務。
SQL Server Browser
SQL Server Browser 是提供 SQL Server 連接資訊給用戶端電腦的名稱解析服務。這項服務由多個 SQL Server 和 Integration Services 執行個體所共用。
使用內建系統帳戶
您可以指派本機系統、網路服務或本機服務給可設定的 SQL Server 服務之登入。「本機系統」選項指定不需要密碼就可以連接到相同電腦上 SQL Server 的本機系統帳戶。不過,本機系統帳戶可能限制 SQL Server 安裝與其他伺服器互動,隨著授與該帳戶的權限而不同。
.gif "ms143691.note(zh-tw,SQL.90).gif")
重要事項:本機系統是功能強大的帳戶;它不一定適合所有的服務設定。如需詳細資訊,請參閱<SQL Server 安裝的安全性考量>。 網路服務帳戶是一個特殊的內建帳戶,類似已驗證的使用者帳戶。網路服務帳戶對於資源和物件的存取層級與使用者群組的成員相同。以網路服務帳戶執行的服務是使用電腦帳戶的認證來存取網路資源。
重要事項:我們建議您不要對 SQL Server 或 SQL Server Agent 服務使用網路服務帳戶。本機使用者或網域使用者帳戶更適合這些 SQL Server 服務。 本機服務帳戶是一個特殊的內建帳戶,類似已驗證的使用者帳戶。本機服務帳戶對於資源和物件的存取層級與使用者群組的成員相同。如果個別服務或處理序受到危害時,這種有限的存取權有助於保護您的系統。以本機服務帳戶執行的服務是以不含認證的 Null 工作階段來存取網路資源。
如需有關服務帳戶的詳細資訊,請參閱<設定 Windows 服務帳戶>。
使用網域使用者帳戶
指定網域使用者帳戶,它使用 Windows 驗證來設定及連接到 SQL Server。Microsoft 建議使用的網域使用者帳戶對 SQL Server 服務具有最少權限,因為 SQL Server 服務不需要管理員帳戶權限。如果您建立的 CmdExec 和 ActiveScript 作業不屬於 SQL Server 管理員,或您使用 AutoRestart 功能,則 SQL Server Agent 帳戶必須有管理員權限。如果您的環境需要有上述功能,請考慮對 SQL Server 和 SQL Server Agent 服務使用不同的服務帳戶。
如需增強式密碼的方針,請參閱<驗證模式>。
附註:網域名稱不得為完整 DNS 名稱。例如,如果 DNS 名稱是 my-domain-name.com,請在網域欄位中使用 my-domain-name。SQL Server 安裝程式不接受在網域欄位中使用 my-domain-name.com。
在 SQL Server 安裝程式結束時啟動服務
啟動作業系統時,自動啟動服務。如果是 SQL Server 2005,依預設,會針對 SQL Server、Analysis Services 及 Reporting Services 選取服務 [自動啟動] 選項。附註:SQL Server Agent 服務隨 SQL Server 服務而不同。如果您對 SQL Server Agent 選取 [自動啟動] 核取方塊,就會對 SQL Server 服務自動選取 [自動啟動],除非您取消選取 SQL Server Agent 的選項,否則無法取消選取它。 重要事項:[依預設關閉] - 為了加強 SQL Server 2005 的安全性,依預設,不會啟動某些服務和功能。必須等到安裝程式完成之後,才能設定及啟用這些服務和功能。如需詳細資訊,請參閱<SQL Server 介面區組態>和<SQL Server 安裝的安全性考量>。