**載)
在sql server 2000中,microsoft sql server 和sql server **程式都作為windows 服務啟動和執行。這些服務出現在"管理工具"->"服務"對話方塊中的已安裝服務列表中,使用windows 控制面板可訪問這些服務。在sql server 2005中,可選安裝的服務有10種之多。不論是安裝sql
server 2000,還是安裝sql server 2005,其中必有一步是需要使用者選擇服務的登入帳戶型別。
在sql server 2000中,介面如下所示:
在sql
server 2005中,介面如下所示:
那麼,為什麼需要使用者選擇服務帳戶型別呢,不同的服務帳戶型別又有什麼差別?本文就這兩個問題做一簡單分析。
一、為什麼需要服務帳戶型別
sql server
在作業系統中是作為程序來執行的,sql server中的每個服務代表乙個程序或一組程序。每個程序需要有訪問sql server相關檔案(如.mdf、.ndf 和.ldf 等檔案)或登錄檔或者sql server安裝目錄的許可權。這與當前登入到sql server伺服器上的使用者許可權無關。無論是管理員帳號sa,還是普通sql server使用者,這些sql server使用者的許可權大小與作業系統中sql server程序許可權無關。為了能讓sql server在作業系統中正常的啟動和執行,就需要指定sql server的服務帳戶,用以登入windows作業系統並獲取需要訪問檔案的許可權。所以服務帳戶指的是windows作業系統中的帳戶。
二、不同的服務帳戶型別的含義
理解了為什麼需要指定服務帳戶,那麼我們再來看一下在sql server 2000以及sql server 2005中,不同服務帳戶的作用。只有理解了不同服務帳戶的作用,我們才知道在實際環境中該如何選擇最適合的服務帳戶。
1.
sql
server 2000服務帳戶型別
sql server 2000
中服務帳戶只有兩種,如圖一所示,分別是「本地系統帳戶」和「域使用者帳戶」。兩者之間的區別在sql server 2000聯機幫助中說得很清楚:
本地系統帳戶不要求密碼,沒有windows nt 4.0 和windows
2000 的網路訪問許可權,同時限制sql server 安裝與其它伺服器互動。
域使用者帳戶
2.sql
server 2005服務帳戶型別
sql server 2005
中服務帳戶型別分為「內建系統帳戶」和「域使用者帳戶」,但「內建系統帳戶」細分成三類「本地系統帳戶」、「網路服務帳戶」以及「本地服務帳戶」。在sql server 2005聯機幫助中不同的服務帳戶型別說明如下:
「本地系統賬戶」是乙個高特權帳戶;向sql server 服務帳戶分配local system 許可權時應謹慎。
「網路服務帳戶」網路服務帳戶是乙個特殊的內建帳戶,它與通過身份驗證的使用者帳戶類似。
網路服務帳戶與users 組的成員具有相同級別的資源和物件訪問許可權。 以網路服務帳戶身份執行的服務將使用計算機帳戶的憑據訪問網路資源。
microsoft
建議,對於sql server 服務或sql server **服務,不要使用network service 帳戶。 本地使用者帳戶或域使用者帳戶更適用於這些sql 服務。
「本地服務帳戶」是乙個內建帳戶,它與通過身份驗證的使用者帳戶類似。本地服務帳戶與users 組的成員具有相同級別的資源和物件訪問許可權。如果有個別服務或程序的安全受到威脅,則此有限訪問許可權有助於保護系統的安全。以本地服務帳戶身份執行的服務將以乙個沒有憑據的空會話形式訪問網路資源。
「域使用者帳戶」是乙個使用windows 身份驗證的域使用者帳戶,以設定並連線到sql server。microsoft 建議對sql
server 服務使用具有最低許可權的域使用者帳戶,因為sql server 服務不需要管理員帳戶特權。
建議在實際環境中,如果存在多台sql server伺服器互相通訊,請使用「域使用者帳戶」。如果個人測試環境,服務帳戶型別按個人喜好。
三、修改服務啟動的服務帳戶型別
理解了不同服務帳戶型別後,如果已經部署的sql server服務啟動服務帳戶並不適合實際需求,修改服務帳戶服務啟動型別方法也很簡單:
開啟」管理工具「->」服務「,選擇具體的服務,修改相應的服務登入使用者即可。
如果覺得服務中可選擇的型別不夠,可以使用如下方法修改
1. sql server 2000
開啟企業管理器,選擇要修改的sql server伺服器,右鍵選擇「屬性」,在屬性視窗"安全性"中設定。
2.sql
server 2005
開啟sql server 2005的配置工具->sql server配置管理器,選中「sql server 2005服務」,選擇具體的服務,設定啟動服務帳戶。
更多資訊參考:
sql server 更改伺服器帳戶後會出現的問題
errorcode 15466 解密過程中出錯 解決方法 alter service master key force regenerate,重新生成本地伺服器的主金鑰 在移機前先備份伺服器主秘鑰 service master key backup service master key to fil...
SQL SERVER 2005 如何啟動服務
1.開始 選單 執行 啟動sql server 2005 服務 net start mssqlserver 停止sql server 2005 服務 net stop mssqlserver 2.開始 選單 程式 microsoft sql server 2005 配置工具 sql server c...
SQL SERVER 服務管理器無法啟動
狀況描述 在伺服器的管理中重新啟動mssqlserver啟動後馬上又停止 通過 事件檢視器 發現 錯誤 9003,嚴重度 20,狀態 1 lsn 5 324 1 無效。該 lsn 是傳遞給資料庫 model 中的日誌掃瞄操作。錯誤 9003,嚴重度 20,狀態 1 the lsn 5 324 1 p...