Я пытаюсь настроить двухуровневую серверную среду в Windows Server 2008, которая, как я считаю, немного отличается от XP или Server 2003. На веб-уровне используются IIS и ASP.NET 3.5, а на уровне базы данных используется SQL. Server 2008. Единственные службы, которые я использую, - это ядро базы данных, службы интеграции и службы отчетов.
Под какой учетной записью должны работать различные службы Windows? Есть ли какие-то другие параметры, о которых мне следует знать при настройке?
Приложения всегда должны работать с минимально возможным уровнем безопасности.
Кроме того, при установке приложения поверх ASP.net и SQL Server не используйте учетные записи SA или администратора. Ваше приложение должно иметь собственный ограниченный логин и ограниченного пользователя SQL.
У меня есть контрольный список установки SQL Server, который включает в себя множество рекомендаций по повышению безопасности и производительности вашей установки:
http://www.brentozar.com/archive/2008/03/sql-server-2005-setup-checklist-part-1-before-the-install/
Подходит для любой версии Windows, а также для SQL Server 2005 и новее.