В моей организации существуют противоречивые взгляды на учетные записи служб. Это произошло потому, что они хотят развернуть SQL Server с единственной целью - запускать базы данных SharePoint.
Одна группа считает, что для каждого серверного приложения и для каждой среды (например, производство, UAT / тестирование, разработка) следует использовать разные учетные записи служб. Таким образом, в этом примере каждая установка SQL Server для SharePoint будет иметь собственную учетную запись службы для prod, UAT и dev. Их причины - безопасность и предотвращение вмешательства между средами.
Другой считает, что учетные записи служб должны использоваться совместно в производственной и тестовой средах. Так, например, будет одна учетная запись службы SQL Server для prod, UAT и dev. (Я не уверен в совместном использовании этой учетной записи между различными серверными приложениями.) Их причины опять же в безопасности, поскольку требуется меньше паролей для изменения и меньшая сложность.
Принимая во внимание безопасность, время безотказной работы и надежность, защиту от ошибок, управление рисками и т. Д., Какой подход следует рекомендовать?
Спасибо!
Мы следуем первой группе, у которой есть отдельная учетная запись службы для каждой среды и серверного приложения.
Основная причина - безопасность, но еще одна веская причина заключается в том, что если в процессе тестирования или разработки выполняется какая-то работа, которая требует изменения безопасности, вы знаете, что это никак не влияет на производственную среду.
В любом случае позвольте вашей среде разработки и UAT / тестовой среде использовать одни и те же учетные записи служб. Но держите производство отдельно. Помимо проблем управления изменениями, уже отмеченных в других ответах, люди, занимающиеся разработкой и тестированием, не должны иметь доступа к производственным системам при нормальном ходе событий.
Конечно, соображения безопасности, как правило, приводят вас к одной учетной записи для каждого приложения / службы. Однако я не думаю, что вам нужно переходить на уровень наличия разных учетных записей для prod, UAT и dev. Это будет означать, что конфигурация должна измениться при развертывании приложения, и это потенциально может быть источником ошибки.
РЕДАКТИРОВАТЬ: Я только что видел ответ Bravax, и он поднимает обоснованный вопрос об изменениях в учетных записях разработчиков, не влияющих на живую систему.