我试图在Windows Server 2008中设置一个2层服务器环境,我发现它与XP或Server 2003有点不同。Web层使用IIS和ASP.NET 3.5,数据库层使用SQL服务器2008年。我使用的唯一服务是数据库引擎,集成服务和报告服务。
什么用户帐户应该运行各种Windows服务? 有没有其他的设置,我应该知道什么时候设置?
应用程序应始终运行在尽可能低的安全级别上。
微软针对SQL Server 2008帐户权限的最佳实践和要求
微软的ASP.net 2.0最佳实践
微软的开发高速公路清单
此外,当您在ASP.net和SQL Server上安装应用程序时,请勿使用SA或pipe理员帐户。 您的应用程序应该有自己的受限login和受限制的SQL用户。
我有一个SQL Server安装清单,涵盖了许多最佳实践,以获得更多安全性和性能的安装:
http://www.brentozar.com/archive/2008/03/sql-server-2005-setup-checklist-part-1-before-the-install/
对于任何版本的Windows,对于SQL Server 2005和更新版本都是很好的select。