我在同一个域帐户下运行两个SQL Server 2012(对于Always On),并想知道这样做有什么缺点。 我之前已经读过的几篇文章build议服务器为每个sql server和它将运行的服务build议不同的域帐户。 该方法的缺点是每个SQL服务器也必须设置为通过该帐户访问另一个SQL服务器。 但是,对于单个域帐户,所有的sql服务器已经具有访问权限,因为它们在同一个帐户下运行。 当然,文章指出的最大的缺陷是安全性较低,因为所有的sql服务器共享帐户。
这对于所有SQL服务器的单域帐户,小型环境以及其他缺陷有多严重?
最终,这是一个安全相关的问题。
如果你有监pipe框架,那么你必须坚持,那么这应该是你的路标。
HIPAA
PCI DSS
SEC
所有这些都需要独立性。 此外,如果您有一个公共服务器是这些服务器的前端,他们不应该有您的用户域中的域帐户。 在隔离的VLAN中应该有一个公用生产服务器的域名,或者只是将它们设置为独立的域名。