2. 程式人生 > >SQL SERVER 2008安裝中設定賬戶的問題

SQL SERVER 2008安裝中設定賬戶的問題

阿新 發佈:2019-01-25

在安裝SQL Server 2008資料庫伺服器的時候,伺服器有可能處於以下幾種環境中:
①工作組環境下的伺服器 (WorkGroup)
②域環境下的域控制器  (Domain Controller)
③域環境下的成員伺服器 (Domain Member)
④群集環境 (cluster)
 
在實際應用中,開發人員或者實施人員很少有機會接觸到基於域控制器的網路環境的應用,絕大多數應用都是針對工作組環境的。
比如:配置好的IIS伺服器中會發布很多網站,伺服器本身也會承載資料庫的角色等,此時即是在工作組環境下的應用。

但對於微軟平臺企業級應用開發而言,則幾乎都需要在域環境下進行應用和部署。
比如微軟的CRM,SharePoint,uc等產品的二次開發、.NET平臺為了適應企業環境和組織架構在域模式下的應用開發等,此時可能會涉及到在域控制器、域成員伺服器甚至在“群集”中安裝SQL Server 2008。
 
上面列舉了SQL SERVER 2008可能的應用部署環境,但無論是哪一種環境下應用,都會碰到為每個<SQL Server服務>配置賬戶的問題。

為什麼要給SQL SERVER 的每一個服務配置賬戶?
這是因為:給SQL SERVER服務配置了不同的賬戶之後,該SQL SERVER服務就會以該賬戶所屬的組來執行,從而通過賬戶去控制該服務訪問各種資源的許可權。

SQL Server 2008內建了3個賬戶,分別是:
Local Service 本地服務帳戶,
Network Service 網路服務帳戶,
Local System 本地系統帳戶

1.Local Service 帳戶: 
Local Service本地服務帳戶與 Users 組的成員具有相同級別的資源和物件訪問許可權
(題外話:什麼是Users賬戶組,參見《Windows六大使用者組功能分析》)。
如果有個別服務或程序的安全性受到威脅,則此賬戶的有限訪問許可權有助於保護系統的安全性。
以 Local Service 帳戶身份執行的服務將以一個沒有憑據的 Null 會話形式訪問網路資源


請注意:SQL Server 或 SQL Server 代理服務不支援 Local Service 帳戶。
該帳戶的實際名稱為“NT AUTHORITY\LOCAL SERVICE”。

題外話:Windows憑據(Credential)其實就是指使用者帳戶和口令。
               Null會話,即空會話,參見《空連線》一文。

2.Network Service 帳戶: 
Network Service 網路服務賬戶比 Users 組的成員擁有更多的對資源和物件的訪問許可權。
以 Network Service 帳戶身份執行的服務將使用計算機帳戶的憑據訪問網路資源
該帳戶的實際名稱為“NT AUTHORITY\NETWORK SERVICE”。
 

3.Local System 帳戶: 
Local System 本地系統賬戶是一個具有高特權的內建帳戶
它對本地系統有許多許可權並作為網路上的計算機。
該帳戶的實際名稱為“NT AUTHORITY\SYSTEM”。

---------------------------------------------------------------------------------------------------------------------------

在實際應用中,

1.若在工作組環境下安裝SQL Server 2008,允許使用的賬戶包括:
①本地使用者帳戶(注意不是Local Service本地服務賬戶!)、
②內建賬戶(Network Service網路服務賬戶、Local System本地系統賬戶等)。 
 
2.若在域環境上(包括成員伺服器)安裝 SQL Server 2008,
(注意:出於安全方面的考慮,Microsoft 建議不要將 SQL Server 2008 安裝在域控制器上)
雖然SQL Server 安裝程式不會阻止在作為域控制器的計算機上進行安裝,但存在以下限制:
①可使用的賬戶受限
在域控制器上,無法在<Local Service本地服務帳戶>或<Network Service網路服務帳戶>下執行 SQL Server 服務。此時用的賬戶一般是域賬戶和<Local System本地系統賬戶>。 
②將 SQL Server 安裝到計算機上之後,無法將此計算機從域成員更改為域控制器。
必須先解除安裝 SQL Server,然後才能將主機計算機更改為域控制器。 
③在群集節點用作域控制器的情況下,不支援 SQL Server 故障轉移群集例項。
④SQL Server 安裝程式不能在只讀域控制器上建立安全組或設定 SQL Server 服務帳戶。在這種情況下,安裝將失敗。
--------------------------

總之,通過給不同的SQL SERVER 服務配置不同的賬戶,就可以控制其許可權,從而限制可訪問的資源,並且有助於系統的安全執行。

相關推薦

SQL SERVER 2008安裝設定賬戶的問題

在安裝SQL Server 2008資料庫伺服器的時候,伺服器有可能處於以下幾種環境中: ①工作組環境下的伺服器 (WorkGroup) ②域環境下的域控制器  (Domain Controller

安裝 sql server 2008 過程遇到的問題及解決措施

        在別人看來安裝sql server 2008 如此簡單,在我這遇到了好多問題。我嘗試著逐一解決,只記得米老師的那句:“不將就是發現的原動力”。 問題一:在安裝程式支援規則的時候,出現重新啟動計算機 失敗的情況 方法1:(win鍵+R )開啟dos執行視窗,輸

【原】Sql Server 2008---安裝時卸載Visual Studio

studio ima ext 一段 image 控制面板 選擇 應用 技術 由於數據庫連接不上,所以卸載數據庫,然後安裝的時候出問題報錯,結果是因為vs, 所以就有了卸載vs這一步。某些圖片借用一下。 1. 打開電腦中的控制面板--程序和功能 2.找到要卸載的軟件,但

sql server 2008安裝圖解

size 阻止 net image 功能 track href item mod 本篇文章介紹了安裝SQL Server 2008企業版的軟硬件配置要求,安裝過程的具體步驟,以及須要註意的事項。 步驟/方法 1 在這裏我們將用圖解的方式。來介紹SQ

SQL server 2008 安裝問題解決 轉

ron 數據庫 gif control version designer 庫文件 chm 復制 http://www.cnblogs.com/Hackerman/p/4472811.html 安裝sqlserver2008 出現的一些問題解決方法 1,安裝sqlse

SQL server 2008 安裝提示:屬性不匹配

program mic http 屬性 file img png inf class 安裝SQL server 2008提示屬性不匹配 解決方案 確保C盤以及其子文件夾C:\Program Files\Microsoft SQL Server和C:\Program File

SQL Server 2008 安裝圖文教程

一、安裝教程 解壓檔案後,雙擊setup.exe安裝檔案 點選介面左側的【安裝】,然後點選右側的【全新SQL Server 獨立安裝或向現有安裝新增功能】 進入【SQL Server 2008

SQL Server 2008安裝出錯解決方法

因為課程需要做實驗,需要安裝資料庫,以前安裝的時候沒有出現這麼多問題,基本上按照網上的安裝教程安裝的話都能成功。這幾天安裝資料庫的時候不知道怎麼了,不是資料庫引擎安裝不上就是服務也安裝不上,好不容易安裝成功了,又登不進資料庫,然後又卸了重灌,裝了又解除安裝,浪費時間。 1.

Sql Server 2008 安裝常見問題

安裝SQL Server 2008時,經常會遇到這樣一個問題,軟體提示“重啟計算機失敗”,如果忽略的話,會給後面的安裝帶來很大的麻煩,這裡如何解決呢? 在登錄檔左側目錄欄中找到如下位置:“HKEY_LOCAL_M

WIN7旗艦版下安裝SQL SERVER 2008安裝報錯解決方案

        在win7環境下,是完全可以解決 SQL Server 2008相容性問題的。我在第一次安裝時,遇到了幾乎很多人安裝過程中都會出現的問題。只好解除安裝了重新安裝,第二次設定了一系列的東西,完全通過,安裝成功!現就安裝中遇到的問題和大家分享一下,以供參考!  

Microsoft SQL server 2008 安裝未取得許可權操作

今天安裝SQL server 2008 耗了很長時間,大概安裝了1/3的時候就出現提示未授權操作(我的系統是win7旗艦版),第一次出現的時候我沒管直接跳過,很快連接出現幾個未授權操作提示,結果安裝

SQL Server 2008安裝的時提示“重啟計算機失敗”怎麼辦?

詳細出錯資訊如下: RebootRequiredCheck 檢查是否需要掛起計算機重新啟動。掛起重新啟動會導致安裝程式失敗。 失敗 需要重新啟動計算機。必須重新啟動計算機才能安裝 SQL Serve

Windows2003作業系統SQL Server 2008安裝圖解(詳細)

最近不少使用者在windows2003 server 32位作業系統上安裝SQL Server2008總是失敗,出現大量錯誤。今天經過通過我反覆測試安裝,找出了一個便捷的安裝方法,節省大家寶貴時間,具體方法如下,供大家參考: 準備工作: 首先需要下載下面這個軟體 1

SQL Server 2008安裝圖解教程

一、安裝SQL Server 2008 安裝SQL2008的過程與SQL2005的程式基本一樣,只不過在安裝的過程中部分選項有所改變,當然如果只熟悉SQL2000安裝的同志來說則是一個革命性的變動,可以通過網盤下載:http://pan.baidu.com/s/1pKkPe

sql Server 2008 安裝失敗解決辦法

我在安裝sql Server2008 過程中遇到屬性不匹配。存在屬性(Directory, Archive),包括屬性(0),不包括屬性(Archive, Compressed, Encrypted)。 以前使用win7安裝的,沒有出現什麼問題,但是用win10 之後就出現

SQL SERVER 2008 安裝圖解

本以為伺服器這塊,再也不用接觸Windows Server。 但這次需要安裝在Windows Server下的應用。 以前用時Windows Server 2003,現在至少Windows Server 2008。所以這次安裝都是Windows Server 2008配套程

SQL Server 2008 R2 某XX資料庫 的事務日誌已滿 請參閱 sys.databases 的 log_reuse_wait_desc 列

            碰到此類問題首先想到的就是日誌空間問題以及磁碟問題,具體排查總結如下: 第一: 排查當前資料庫日誌檔案增長方式,確認是否做了相應的限制; 第二:檢查資料庫當前恢復模式 (完全、簡單、大容量日誌); 第三:排查當前資料庫日誌檔案所儲存 的磁碟空間

關於SQL Server 2008 安裝時提示“未指定 INSTANCESHAREDWOWDIR 命令列值。如果指定INSTANCESHAREDDIR 值,則必須指定該值”錯誤的問題

SQL Server 2008安裝時一個很雷人的問題是,如果再選擇共享元件的安裝路徑時,不按照微軟預設給定的“C:\Program Files\Microsoft SQL Server”路徑,想要自定義安裝路就會報錯…… 例如想把“C:\Program Files\Microsoft SQL Server”

sql server 2008安裝程式支援檔案時退出

      昨天安裝sql server 時幾次都在安裝程式支援檔案時退出,一開始懷疑是沒有安裝.NET Framework,檢查了一下,發現已經安裝了。後來,百度了一下,度娘說是之前安裝的沒有解除安

SQL Server 2008安裝時伺服器配置出錯

   SQL Server 2008在安裝的時候,伺服器配置出錯,如下圖所示: 解決方法: (1).選擇單擊上圖中“對所有SQL Server服務使用相同的賬戶(U)”,然後彈出“對所有SQLServer服務使用相同的賬戶”對話方塊。如下圖所示: (2).在“