Назад | Перейти на главную страницу

Учетные записи служб SQL и какие использовать

Я провел много-много поисков и, кажется, не могу найти простого ответа, я полагаю, это потому, что обстоятельства у всех разные;

Нам нужно настроить несколько SQL-серверов для производства, и я не уверен, какие учетные записи SQL-служб использовать. На серверах будет работать SQL 2012 и несколько 2008 R2. Они будут в домене, и этот домен будет в режиме 2008, а не 2008 R2 (так что учетные записи MSA, я полагаю, отсутствуют).

Учетная запись локальной системы? Учетная запись локального пользователя? Локально созданная учетная запись пользователя? Сетевая учетная запись? Учетная запись домена? Виртуальные учетные записи (не уверен, что я это понимаю)?

SQL-сервер будет выполнять резервное копирование на NAS без домена, поэтому мне нужно будет передать ему определенные учетные данные. Я также хотел бы знать, какую учетную запись использовать, если ей не нужен доступ к домену или внешнему серверу NAS без домена.

Извините, если вопрос слишком новичок.

Спасибо.

В большинстве мест, где я работал, использовалась учетная запись домена, которая в остальном непривилегирована, хотя я также работал в местах, где использовалась локальная учетная запись, которая в остальном непривилегирована. Насколько я понимаю, это довольно стандартная практика. Если вы загуглите, вы можете найти много статьи, объясняющие, почему не использовать локальную систему, но они обычно сводятся к следующему: «он слишком мощный, SQL не нужен, и если ваш SQL-сервер скомпрометирован, у них [TM] теперь есть локальная система».

Короче говоря, я бы порекомендовал одну или несколько непривилегированных учетных записей домена (в зависимости от того, сколько людей будет их знать / насколько разделенными должны быть ваши установки). Я рекомендую учетную запись домена вместо локальной учетной записи не только из-за простоты администрирования, но и для поиска учетных данных при использовании интегрированной безопасности.