我已经做了大量的搜索,但似乎找不到一个简单的答案,我想这是因为每个人的情况都不同;
我们需要为生产设置几个 SQL 服务器,但我不太确定要使用哪些 SQL 服务帐户。这些服务器将运行 SQL 2012 和几个 2008 R2。它们将位于一个域中,并且该域处于 2008 模式,而不是 2008 r2(因此我假设没有 MSA 帐户)。
本地系统帐户?本地用户帐户?本地创建的用户帐户?网络帐户?域帐户?虚拟帐户(我不太确定我是否理解这些)?
SQL 服务器将备份到非域 NAS,因此我需要向其传递某些凭据。如果它不需要访问域或外部非域 NAS 服务器,我还想知道要使用哪个帐户。
如果这个问题太过新手,我很抱歉。
谢谢。
答案1
我工作过的大多数地方都使用没有特权的域帐户,尽管我也工作过使用没有特权的本地帐户的地方。我的理解是,这是相当标准的做法。如果你谷歌一下,你可以找到很多解释为什么不使用本地系统的文章,但他们通常归结为“它太强大了,SQL 不需要它,如果你的 SQL 服务器受到威胁,他们 [TM] 现在就有本地系统了。”
简而言之,我建议使用一个或多个非特权域帐户(取决于有多少人会知道它们/您需要将安装划分得有多严格)。我建议使用域帐户而不是本地帐户,不仅因为管理方便,而且当您使用集成安全性时,还可以进行凭据查找。