我正在尝试在 Windows Server 2008 中设置一个 2 层服务器环境,我发现它与 XP 或 Server 2003 略有不同。Web 层使用 IIS 和 ASP.NET 3.5,数据库层使用 SQL Server 2008。我在那里使用的唯一服务是数据库引擎、集成服务和报告服务。
各种 Windows 服务应以哪个用户帐户运行?设置时是否还有其他设置需要注意?
答案1
应用程序应始终在尽可能最低的安全级别运行。
此外,当您在 ASP.net 和 SQL Server 上安装应用程序时,请不要使用 SA 或管理员帐户。您的应用程序应该有自己的受限登录名和受限 SQL 用户。
答案2
我有一个 SQL Server 安装清单,其中涵盖了许多最佳实践,可以让您的安装更加安全和性能更高:
http://www.brentozar.com/archive/2008/03/sql-server-2005-setup-checklist-part-1-before-the-install/
它适用于任何版本的 Windows 以及 SQL Server 2005 及更新版本。