我们当前的SQL Server服务正在本地系统帐户下运行。 要备份到networking/映射的驱动器,我正在考虑在域pipe理员帐户下运行它。 这样的帐户变化会破坏与SQL Server的东西?
它不会破坏任何与SQL Server(它怎么可能?它只是获得更多的权限)。 但从安全的angular度来看,这是一个相当愚蠢的做法。 您将有效地使您的域pipe理员帐户更可能受到危害。 它不仅受到Active Directory漏洞的影响,还受到SQL Server漏洞的影响。
正确的做法是在AD中创build一个独立的用户帐户来运行服务。 然后,只给它正确运行所需的权限。
它不会破坏任何东西,但它也完全没有必要,而且实际上被微软所劝阻。 域pipe理员给你的SQL服务太多的权利,它只是不需要。
通常的做法是: – 为每个要使用的SQL服务创build一个专用的域用户帐户。 这应该是一个普通的用户帐户,不要将其添加到域pipe理员或任何特殊的组。 – 使用SQL Serverconfigurationpipe理器更改每个服务使用的服务帐户。
完成此操作后,可以将特定SQL域用户帐户的权限授予您希望SQL写入文件的UNC共享。 我有点生锈的SQL,所以我不知道究竟是哪个服务,我敢肯定别人会帮助这个… 🙂
我build议你阅读微软的SQL Server 2005安全最佳实践文档。
在SQL 2000环境中,如果您希望SQL代理作业能够通过电子邮件发送,则必须使用域帐户,因为MAPI(SQL Mail)需要它。
使用SQL 2005及更高版本中的数据库邮件(SMTP),不需要域帐户。