Учетная запись службы

  • Статья

Изменения: 5 декабря 2005 г.

Пользователи выпуска SQL Server Express Edition: щелкните Учетная запись службы (SQL Server Express) для получения сведений, относящихся к установке выпуска SQL Server Express Edition.

На странице Учетная запись службы мастера установки Microsoft SQL Server можно назначить имя входа службам SQL Server. То, какие службы можно настраивать на этой странице, зависит от того, какие компоненты были выбраны во время установки.

Параметры

Можно назначить одно и то же имя входа всем службам SQL Server или настроить учетные записи для каждой из служб индивидуально. Также можно определить, какие службы запускаются автоматически.

ms143691.security(ru-ru,SQL.90).gifПримечание безопасности.
Задание надежных паролей необходимо для безопасности системы. Всегда используйте надежные пароли.

  • Задать имя входа для учетной записи каждой службы
    Выберите флажок Задать для учетной записи каждой службы для выбора отдельных настроек для каждой отдельной службы.

    Этот параметр позволяет определить особые учетные записи входа для каждой службы в отдельности. Установите этот флажок для реализации принципа наименьших прав доступа, когда службам SQL Server предоставляется минимум разрешений, необходимых для решения задач данной службой. Дополнительные сведения см. в разделе Настройка учетных записей служб Windows.

    Если этот флажок не установлен, то для всех служб SQL Server будет использоваться одна учетная запись и одинаковые настройки.

    Выберите одну из следующих служб для индивидуальной настройки.

    Выберите эту службу Чтобы настроить проверку подлинности для

    SQL Server

    Ядро СУБД SQL Server

    Агент SQL Server

    Служба, которая запускает задания, мониторы и SQL Server, а также позволяет автоматизировать задачи администрирования.

    Службы Analysis Services

    Службы Analysis Services

    Службы Reporting Services

    Reporting Services. Учетные записи служб используются для настройки соединения с базой данных сервера отчетов. Выберите учетную запись пользователя домена для подключения к базе данных сервера отчетов на удаленном экземпляре SQL Server. Если используется локальная база данных сервера отчетов, для запуска службы можно использовать учетную запись пользователя домена или запись «Локальная система».

    Обозреватель SQL Server

    Обозреватель SQL Server представляет службу разрешения имен, которая предоставляет данные о соединении SQL Server с компьютерами клиентов. Эта служба совместно используется множеством экземпляров SQL Server и служб Integration Services.

  • Использовать встроенную учетную запись системы
    У настраиваемых служб SQL Server могут быть учетные записи локальной системы, сетевой службы или локальной службы.

    Параметр «Локальная система» задает учетную запись локальной системы, которой не требуется пароль для подключения к SQL Server на этом же компьютере. Однако учетная запись локальной системы, в зависимости от прав доступа, предоставленных данной учетной записи, может ограничить взаимодействие экземпляра SQL Server с другими серверами.

    ms143691.note(ru-ru,SQL.90).gifВажно!
    Учетная запись локальной системы предоставляет очень много возможностей; она может подходить для настроек не всех служб. Дополнительные сведения см. в разделе Анализ безопасности при установке SQL Server.

    «Сетевая служба» — особая встроенная учетная запись, подобная учетной записи пользователя, прошедшего проверку подлинности. Учетная запись «Сетевая служба» обладает таким же уровнем доступа к ресурсам и объектам, как и члены группы «Пользователи». Службы, запущенные с учетной записью «Сетевая служба», получают доступ к сетевым ресурсам с использованием учетных данных учетной записи компьютера.

    ms143691.note(ru-ru,SQL.90).gifВажно!
    Не рекомендуется использовать учетную запись сетевой службы для служб SQL Server и агента SQL Server. Для этих служб SQL Server больше подходят учетные записи «Локальный пользователь» или «Пользователь домена».

    «Локальная служба» — особая встроенная учетная запись, подобная учетной записи пользователя, прошедшего проверку подлинности. Учетная запись «Локальная служба» обладает таким же уровнем доступа к ресурсам и объектам, что и члены группы «Пользователи». Такой ограниченный доступ помогает защитить систему в случае компрометации отдельных служб или процессов. Службы, запущенные с учетной записью «Локальная служба», получают доступ к сетевым ресурсам в виде неопределенного сеанса без учетных данных.

    Дополнительные сведения об учетных записях служб см. в разделе Настройка учетных записей служб Windows.

  • Использовать учетную запись пользователя домена
    Определяет учетную запись пользователя домена, которая использует проверку подлинности Windows для подключения к SQL Server. Корпорация Майкрософт рекомендует использовать учетную запись пользователя домена с минимальными правами для службы SQL Server, так как ей не требуются права доступа учетной записи администратора.

    Учетная запись агента SQL Server должна иметь права доступа администратора, если создаются задачи CmdExec и ActiveScript, которые принадлежат кому-то другому, а не администратору SQL Server, или если используются возможности AutoRestart. Если в среде необходимы вышеупомянутые возможности, то стоит рассмотреть использование различных учетных записей для разных служб SQL Server и служб агентов SQL Server.

    Рекомендации по выбору надежного пароля см. в разделе Режим проверки подлинности.

    ms143691.note(ru-ru,SQL.90).gifПримечание.
    Имя домена не может быть полным DNS-именем. Например, если имя DNS — my-domain-name.com, то в поле «Домен» укажите my-domain-name. Программа установки SQL Server не позволит ввести my-domain-name.com в поле «Домен».

  • Запустить службы в конце установки SQL Server
    Автоматически запускает службы при запуске операционной системы. В SQL Server 2005 флажок Запускать автоматически будет установлен по умолчанию для служб SQL Server, служб Analysis Services и Reporting Services.

    ms143691.note(ru-ru,SQL.90).gifПримечание.
    Служба агента SQL Server зависит от службы SQL Server. Если установлен флажок Автоматический запуск агента SQL Server, то флажок Автоматический запуск для службы SQL Server будет установлен автоматически. Причем он не сможет быть снят до тех пор, пока не будет снят этот флажок для агента SQL Server.
    ms143691.note(ru-ru,SQL.90).gifВажно!
    Выключено по умолчанию — для повышения безопасности SQL Server 2005 некоторые службы и функции не активируются по умолчанию. Их необходимо настроить и включить после завершения установки. Дополнительные сведения см. в разделах Настройка контактной зоны SQL Server и Анализ безопасности при установке SQL Server.

См. также

Справочник

Настройка учетных записей служб Windows

Основные понятия

Анализ безопасности при установке SQL Server

Справка и поддержка

Получение помощи по SQL Server 2005