ما في حساب المستخدم تنصحين تشغيل SQL Server Express 2008 الخدمات في تطوير البيئة ؟

StackOverflow https://stackoverflow.com/questions/63749

سؤال

SQL Server Express 2008 الإعداد يسمح لك تعيين حساب مستخدم مختلف لكل خدمة.

من أجل التنمية والبيئة ، سوف تستخدم المجال المستخدم, المستخدم المحلي, NT Authority ETWORK SERCVICE, NT Authority\ "النظام المحلي" أو بعض الحسابات الأخرى و لماذا ؟

هل كانت مفيدة؟

المحلول

النظام المحلي لا ينصح هو مسؤول ما يعادل الحساب وبالتالي يمكن أن يؤدي إلى مشكوك الترميز التي تستفيد من امتيازات المسؤول الذي لن يسمح في نظام الإنتاج منذ الأمن واعية مدراء/DBA حقا لا ترغب في تشغيل خدمات الادارة.

اعتمادا على ما إذا كان الملقم سبيل المثال سوف تحتاج إلى الوصول إلى النطاقات الأخرى أو الموارد أو لا ينبغي أن تحدد أي نوع من انخفاض امتياز الحساب يجب أن تعمل تحت.

إذا كان لا تحتاج إلى الوصول إلى أي (غير مجهول) مجال الموارد مما كنت عادة فريدة من نوعها المحلي ، وانخفاض امتياز حساب من أجل أن تعمل تحت بغية كسب أمنية إضافية تستفيد من عدم وجود خدمات متعددة قيد التشغيل في نفس الهوية السياق. تكون على علم أن حساب الخدمة المحلية لا يدعم SQL Server أو SQL Server عامل خدمات.

إذا أنها لا تحتاج إلى الوصول غير مجهول مجال الموارد ثم لديك ثلاثة خيارات:

  1. تشغيل خدمة الشبكة والذي هو أيضا منخفضة امتياز الحساب ولكن واحدة أن يحتفظ أجهزة الكمبيوتر اعتماد الشبكة.
  2. تشغيل تحت حساب الخدمة المحلية
  3. تعمل تحت نطاق مخصص الحساب مع انخفاض المحلية امتيازات.ميزة واحدة أن تعمل تحت المطورين في الاعتبار هو أنه من الأسهل أن نعلق مصححات العمليات في الهوية الخاصة بك دون المساس بالأمن حتى التصحيح أسهل (منذ غير مشرف حسابات لا يشرفني أن إرفاق مصحح أخطاء إلى آخر الهويات العملية بشكل افتراضي).العيب باستخدام مجال آخر حساب النفقات العامة من إدارة تلك الحسابات ، خصوصا أن كل خدمة لكل المطور يجب أن يكون مثاليا فريدة من نوعها تفويض لذلك لم يكن لديك أي تسرب إذا كان المطور ترك.

أكثر ما تميل إلى القيام لا تتطلب خدمة إتاحة المجال الموارد لذلك أنا أميل إلى استخدام فريدة من نوعها المحلية منخفضة امتياز الحسابات التي تديرها.كما تعمل حصرا كما مستخدم غير مسؤول (و قد فعلت ذلك في إطار XP SP2, Server 2003, Vista و Server 2008 مع عدم وجود مشاكل كبيرة) حتى عندما يكون لدي الحالات حيث كنت في حاجة إلى خدمة إتاحة المجال الموارد ثم ليس لدي أي مخاوف حول استخدام بلدي أوراق اعتماد المجال (بالإضافة إلى أن الطريق لا داعي للقلق الشبكة المسؤولين عن إنشاء/الحفاظ على حفنة من الإنتاج غير المجال الهويات).

نصائح أخرى

ذلك يعتمد.

  • النظام المحلي - لا, انها عالية جدا امتياز.
  • خدمة الشبكة - ربما, إذا كنت بحاجة إلى الاتصال موارد الشبكة ، ولكن هذا المشكوك في تحصيلها.
  • الخدمة المحلية - على الأرجح أفضل خيار ، تقتصر الامتيازات ، لا فتح اتصالات شبكة الاتصال
  • المحلية التفاعلية المستخدم ؟ لا حقا تحتاج إلى تسجيل الدخول أو بمثابة المستخدم ؟
  • المجال المستخدم ؟ الخير لا, إلا إذا كنت الوصول إلى محركات أقراص الشبكة من خلال ذلك ؛ إذا SQL يعمل في الأرض فسادا ثم مهاجم مصادقة ضد المجال.

MS الآن جيد على هذا المقال:http://msdn.microsoft.com/en-us/library/ms143504(v=sql.105).aspx

ويقولون بأن الخدمة المحلية لا يسمح SQL Server المحرك.أنا شخصيا استخدام النظام المحلي فقط لتجنب المشاكل خلال التنمية ، لكن في إنتاج أفضل الممارسات لإنشاء المجال مستوى الخدمة حساب مع الأذونات فإنه يحتاج الى الحصول على هذه المهمة.

أيا كان يريد استخدام الافتراضي.تغيير هذا فقط يسأل عن المتاعب في وقت لاحق.

مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top