我有三台 SQL Server 2005 服务器,我即将将它们从以本地用户身份运行 SQL Server 服务切换到以域用户身份运行。我应该为每台机器使用一个唯一的域用户,还是应该为所有三台机器只使用一个域用户?
我倾向于为这三个用户创建一个用户,因为他们在网络的其余部分没有真正的权限,他们的权限将在他们运行服务的机器上本地管理。这将简化我在活动目录中的用户配置,但这样做是否存在安全问题?
提前致谢,
-詹姆士
(这与我的另一个问题相关:SQL Server 作为(活动目录)域用户运行需要哪些权限)
答案1
这取决于……如果 3 台服务器运行不同的应用程序且没有任何关联,那么每台服务器肯定要有一个唯一的域帐户。如果一台服务器的威胁级别或被入侵的风险级别较高(网络的不同部分、更多用户?暴露在互联网上?那么也许您应该尝试使用自己的帐户将其隔离得更紧密。如果 2 台服务器由同一个应用程序使用,那么共享帐户可能没问题。
安全问题是,如果账户被盗,那么所有 3 个数据库服务器都会面临风险。D