어떤 사용자 계정을 실행하는 것이 좋습 SQL Server2008 익스프레스 서비스를 개발 환경에서?

Question

SQL Server2008 익스프레스 설정을 할당할 수 있도록 다른 사용자 계정을 각 서비스입니다.

에 대한 개발 환경을 사용하는 도메인 사용자,사용자가 지역,NT Authority\네트워크 SERCVICE,NT Authority\로컬 시스템 또는 다른 계정 그리고 왜?

Answer 1

현지 시스템 는 권장하지 않습니다,그것은 관리자는 이에 상응하는 계정 및 할 수 있습니다 따라서 이어질 수상 코딩을 이용하는 관리자 권한이 있는 것이 허용되지 않습에서 생산 시스템 때문에 보안에 민감한 관리자/DBA 정말 좋아하지 않는 서비스를 실행하로 관리에 있습니다.

경우에 따라 서버 인스턴스에 액세스해야합니다 다른 도메인 자원 또는지 결정해야 하는 형식의 저렴한 권한이 계정 그것을 실행해야 합니다.

하지 않는 경우에 액세스해야 하는 모든(익명)도메인 자원 보다 나는 일반적으로 만들기 지역,낮은 권한 계정을 실행하기 위해서를 얻기 위해 추가 보안 장점을 가지고 있지의 여러 서비스에서 실행되는 동일한 id 다. 알고 있는 지역 서비스 계정이 지원하지 않는 SQL Server 또는 SQL Server 에이전트가 서비스입니다.

그것이 경우에 액세스하는 데 필요 익명이 아닌 도메인 리소스를 다음 세 가지 옵션이 있습니다.:

1. 실행 네트워크 서비스 또한 저렴한 권한 계정이나 유지하는 컴퓨터 네트워크 자격 증명입니다.
2. 에서 실행되는 로컬 서비스 계정
3. 에서 실행할 사용자 정의 도메인 계정에 저렴한 지역 권한이 있습니다.장점 중 하나를 실행하는 개발 계정하는 것이 더 쉽다는 디버거를 연결하는 프로세스에서 당신의 자신의 id 보안을 손상시키지 않고 그렇게 디버깅하기가 쉽기 때문에(비-관리자 계정할 수 있는 권한이 없을 디버거를 연결하는 또 다른 id 를 기본적으로 프로세스).불이익을 사용하여 다른 도메인 계정에 오버헤드의 관리를 해당 계정,특히 때문에 각 서비스에 대한 각각의 개발자이 있어야 합한 자격 증명하지 않도록 모든 누수는 경우에 개발자들을 둡니다.

대부분의 것들을 필요로하지 않는 서비스 도메인 리소스에 액세스하므로 내가 사용하는 경향이 있는 독특한 로컬 저렴한 권한이 계정이 관리할 수 있습니다.또한 독점적으로 실행하로 관리자가 아닌 사용자로(그리고 그렇게 했에서 XP SP2,Server2003,비스타하고 서버는 2008 년을 가진 중요한 문제가 없)그래서 때 나는 경우가 있는 곳에 나가 서비스를 필요로하는 도메인 리소스에 액세스한 다음 나는 걱정이 없습니다 사용에 대한 나의 자신의 도메인명(스피디아에는 취소 수수료가 없 방법이 없어요 걱정하는 네트워크 관리자에 대해 생성/유지의 무리가 아닌 생산 도메인 id).

Answer 2

그것에 따라 다릅니다.

• 로컬 시스템-지,그것은 너무 높 는 권한이 있습니다.
• 네트워크 서비스 다면,아마도 당신은 연결을 위해 필요 네트워크 자원을 가지고 있지만,그의 의심스럽다.
• 로컬 서비스-마 최선의 선택을 위한 권한 잠금을 해제하지 않는 네트워크 연결
• 지역 상호 작용하는 사용자?가 진정으로 로그인이 필요한 권리 또는 법으로 사용자가?
• 도메인 사용자?장점 아니,하지 않으면 당신은에 액세스 네트워크 드라이브 안에서 그것은;는 경우 SQL 실행 날뛰는 다음 공격자 인증에 대한 도메인입니다.

Answer 3

MS 는 좋은 기사에 이:http://msdn.microsoft.com/en-us/library/ms143504(v=sql.105).aspx

그들은 상태는 로컬 서비스는 허용되지 않습에 대한 SQL Server 엔진입니다.개인적으로,내가 사용하는 로컬 시스템에서 문제를 방지하기 위해 개발 중지에서 생산,최상의 방법을 만드는 것입 도메인 수준의 서비스 계정에 필요한 사용 권한 있습니다.

Answer 4

그것이 무엇을 원하는 기본값으로 사용.을 변경하는 문제에 대한 질문니다.