我有三个SQL Server 2005服务器,我将要切换他们作为本地用户运行他们的SQL服务器服务作为域用户运行。 我应该为每台机器使用一个唯一的域用户,还是我应该只使用一个域用户?
我倾向于为所有三个用户创build一个用户,因为他们对networking的其他部分没有真正的权限,他们的权限将在运行服务的机器上进行本地pipe理。 这将简化我的用户configuration我的活动目录,但有没有这样做的安全问题?
提前致谢,
-詹姆士
(这与我的另一个问题有关: SQL Server作为(活动目录)域用户运行需要什么权限 )
这取决于….如果3台服务器运行不同的应用程序,并没有任何相关的,那么肯定去每个服务器的唯一域帐户。 如果一台服务器有更高的威胁级别或者被攻击的风险级别(networking的不同部分,更多的用户?暴露在互联网上,那么也许你应该尝试使用自己的帐户来隔离它,如果其中2台服务器是使用相同的应用程序,那么它可能确定共享该帐户。
安全方面的担忧是,如果账户受到威胁,那么所有3个数据库服务器都处于危险之中。 d