Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Использование доменных учетных записей для служб SQL Server  [new]
DMBS
Member

Откуда:
Сообщений: 1
Хотелось бы узнать опыт конфигурирования и мнения участников форума по данному вопросу. Штудируя msdn, а конкретно
https://msdn.microsoft.com/ru-ru/library/ms143504(v=sql.120).aspx
Исходя из установленной политики безопасности на предприятии пришел к выводу что для каждой службы SQL сервера необходимо создать свою доменную учетную запись пользователя с минимально необходимыми правами доступа, сгруппировав их для удобства администрирования. Все созданные учетные записи для служб SQL сервера поместить в группу локальных администраторов на компьютере, где установлен SQL сервер и сменить стандартных пользователей (по умолчанию виртуальные учетные записи NT Service), из под которых запускаются службы SQL на созданные мной доменные учетные записи, используя при этом диспетчер конфигурации SQL сервера.

При этом у меня возникают вопросы:

  • Сама программа установки SQL сервера при первичной инициализации SQL сервера предоставляет виртуальным учетным записям необходимые права, к примеру Замена токена уровня процесса (SeAssignPrimaryTokenPrivilege), регулирует NTFS права на корневой каталог SQL сервера и прописывает ветки в определенных кустах реестра.Правильно ли я понимаю что при использовании доменных учетных записей распределять права, назначать NTFS права на физические каталоги SQL сервера придется вручную для каждой учетной записи?
  • Либо при замене учетной записи и перезапуске SQL сервера из диспетчера конфигураций все это автоматически пропишется?
  • Что делать со сменой паролей доменных учетных записей ? отключать смену паролей либо смотреть в сторону MSA?
  • Использовал ли кто-то на практике управляемую учетную запись службы (MSA) и есть ли в этом смысл?
  • 8 янв 16, 23:00    [18653997]     Ответить | Цитировать Сообщить модератору
     Re: Использование доменных учетных записей для служб SQL Server  [new]
    SQL2008
    Member

    Откуда: Москва
    Сообщений: 4256
    DMBS
    Хотелось бы узнать опыт конфигурирования и мнения участников форума по данному вопросу. Штудируя msdn, а конкретно
    https://msdn.microsoft.com/ru-ru/library/ms143504(v=sql.120).aspx
    Исходя из установленной политики безопасности на предприятии пришел к выводу что для каждой службы SQL сервера необходимо создать свою доменную учетную запись пользователя с минимально необходимыми правами доступа, сгруппировав их для удобства администрирования. Все созданные учетные записи для служб SQL сервера поместить в группу локальных администраторов на компьютере, где установлен SQL сервер и сменить стандартных пользователей (по умолчанию виртуальные учетные записи NT Service), из под которых запускаются службы SQL на созданные мной доменные учетные записи, используя при этом диспетчер конфигурации SQL сервера.


    При этом у меня возникают вопросы:

  • Сама программа установки SQL сервера при первичной инициализации SQL сервера предоставляет виртуальным учетным записям необходимые права, к примеру Замена токена уровня процесса (SeAssignPrimaryTokenPrivilege), регулирует NTFS права на корневой каталог SQL сервера и прописывает ветки в определенных кустах реестра.Правильно ли я понимаю что при использовании доменных учетных записей распределять права, назначать NTFS права на физические каталоги SQL сервера придется вручную для каждой учетной записи?
    Да.

  • Либо при замене учетной записи и перезапуске SQL сервера из диспетчера конфигураций все это автоматически пропишется?
    Нет. Сервер не умеет догадываться какие папки и права на них вы используете.

  • Что делать со сменой паролей доменных учетных записей ? отключать смену паролей либо смотреть в сторону MSA?
    Или отключать или менять планово.

  • Использовал ли кто-то на практике управляемую учетную запись службы (MSA) и есть ли в этом смысл?
    Насчет MSA ничего не скажу. Не использовал.
  • 9 янв 16, 16:55    [18656013]     Ответить | Цитировать Сообщить модератору
    Все форумы / Microsoft SQL Server Ответить