Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Под каким аккаунтом запускать SQL Server 2008  [new]
BPK
Member

Откуда: ни: возьмись.
Сообщений: 1601
Устанавливаю MS SQL Server 2008 на Vista Home Premium. Инсталлятор спрашивает, под каким аккаунтом запускать:
- Agent
- Database Engine
- Analysis Services
- Reporting Services
- Integration Services

Только для Integration Services уже прописано "NT AUTHORITY\NetworkService", а для всех остальных пусто. Знаю, что запускать под SYSTEM неправильно. Знаю, что для пользователя с правами администратора может сработать UAC, и только один аккаунт встроенного администратора может делать всё без вмешательства UAC.

Я придумал несколько вариантов:
- Выбрать SYSTEM, ибо ничего плохого не случится (случится ведь!)
- Выбрать "NT AUTHORITY\NetworkService" (ни фига не понимаю внутренней кухни, но MS не рекомендует выбирать этот аккаунт для Агента. Насчёт остального не знаю)
- Выбрать аккаунт встроенного админа
- Создать специального пользователя для SQL Server, добавить его в админы, выбрать аккаунт для указанных служб
- То же самое, но не добавлять пользователя в админы.

Какие ещё есть варианты, и какой из них самый правильный?
3 сен 09, 17:29    [7614659]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
Guset
Guest
BPK
Устанавливаю MS SQL Server 2008 на Vista Home Premium.


Судя по всему скуль ставится на локальный компьтер, а значит нет необходимости связи с другими серверами. Следовательно запускать службы имеет смысл либо от системной учетки, либо создать локального пользователя, дать ему необходимые права и запускать от него.
Если же сиквел будет с чем то взаимодействовать, то NT AUTHORITY\NetworkService либо доменный пользователь
3 сен 09, 20:11    [7615414]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
BPK
Member

Откуда: ни: возьмись.
Сообщений: 1601
Guset
Судя по всему скуль ставится на локальный компьтер, а значит нет необходимости связи с другими серверами. Следовательно запускать службы имеет смысл либо от системной учетки, либо создать локального пользователя, дать ему необходимые права и запускать от него.
Если же сиквел будет с чем то взаимодействовать, то NT AUTHORITY\NetworkService либо доменный пользователь

А учётке нужны права администратора, или это может быть обычный пользователь?
3 сен 09, 20:46    [7615463]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
tpg
Member

Откуда: Novosibirsk
Сообщений: 23902
BPK
А учётке нужны права администратора, или это может быть обычный пользователь?
Ей нужны такие права, которые необходимы для решения поставленых задач.
Если задачи могут решаться только с админскими правами, то дайте ей оные.
4 сен 09, 06:19    [7615952]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
Latuk
Member

Откуда: N 54°38', E 037°35'
Сообщений: 7310
Хотите безопасности? - дайте права обычного юзера и добавляйте права пока не заработает все что вам нужно.
При этом службы которые вам не нужны не запускайте вовсе (например если не нужны джобы то не нужно запускать агента)
но т.к. это обычный юзерский комп то особого смысла изгаляться не вижу ставишь SYSTEM и баста
все равно если из под винды в инет ходить,да еще из под юзера с админскими правами то нет никакой разницы как стартуют скульные службы она так или иначе небезопасно потенциальный зомби...
4 сен 09, 08:35    [7616061]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
BPK
Member

Откуда: ни: возьмись.
Сообщений: 1601
Latuk
если из под винды в инет ходить, да еще из под юзера с админскими правами

А кто сказал? :)
4 сен 09, 09:23    [7616232]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
Alex9801
Member

Откуда: Москва
Сообщений: 49
LocalService чем не устраивает?
4 сен 09, 10:30    [7616584]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
BPK
Member

Откуда: ни: возьмись.
Сообщений: 1601
Alex9801
LocalService чем не устраивает?

Не знаю.
4 сен 09, 10:43    [7616684]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
BOL->service accounts
4 сен 09, 10:58    [7616772]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
Balbidon
Member

Откуда: Donetsk->Emerald City
Сообщений: 345
А почему бы не создать специальную учетку с минимумом прав и выбрать ее? Инсталляция сама внесет ее в нужные группы, и выдаст привилегии на нужные папки. Вроде бы, рекомендованная практика.


"If the computer is not part of a domain, a local user account without Windows administrator permissions is recommended."

ms-help://MS.SQLCC.v10/MS.SQLSVR.v10.en/s10sq_GetStart/html/309b9dac-0b3a-4617-85ef-c4519ce9d014.htm#Use_startup_accounts
4 сен 09, 11:06    [7616834]     Ответить | Цитировать Сообщить модератору
 Re: Под каким аккаунтом запускать SQL Server 2008  [new]
BPK
Member

Откуда: ни: возьмись.
Сообщений: 1601
Balbidon
А почему бы не создать специальную учетку с минимумом прав и выбрать ее? Инсталляция сама внесет ее в нужные группы, и выдаст привилегии на нужные папки. Вроде бы, рекомендованная практика.

Я установил SQL SERVER и только потом создал учётку. Как сделать, чтобы некий конфигуратор автоматом прописал ей нужные права?
4 сен 09, 17:56    [7620175]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить