Analysis Services 組態 - 帳戶提供
從 SQL Server 2005 開始已實作了大量的變更,以確保 SQL Server 比舊版更安全。變更包含「依設計維護安全、依預設維護安全,在部署中維護安全」策略,其設計目的是要保護伺服器和它的資料庫免受安全性攻擊。
SQL Server 2008 藉由導入伺服器和資料庫元件的更多變更來持續安全性強化程序。SQL Server 2008 中所導入的變更會藉由設立最低權限原則並增加 Windows NT 管理與 SQL Server 管理的分隔,協助減少伺服器及其資料庫的介面和攻擊區域。其中某些量值包括以下項目:
能夠提供 SQL Server 內系統管理員 (sysadmin) 伺服器角色的一或多個 Windows 主體。若為 SQL Server 2008 的全新安裝,此選項可在 SQL Server 安裝期間使用。
介面區組態 (SAC) 工具已經移除,已經由以原則為基礎的管理和 SQL Server 組態管理員工具中的變更所取代。
這些變更將會影響您對於 SQL Server 的安全性規劃,而且可幫助您為系統建立更完整的安全性設定檔。
在 Windows Vista 和 Windows Server 2008 上執行 SQL Server 2008 的考量
在 Windows Vista 和 Windows Server 2008 之前的 Windows 版本中,本機管理員群組的成員並不需要自行具備 SQL Server 登入,且不需在 SQL Server 內被授與管理權限。他們會以內建的伺服器主體 BUILTIN\Administrators 連接至 SQL Server,並在 SQL Server 中具有管理權限,因為 BUILTIN\Administrators 是系統管理員 (sysadmin) 固定伺服器角色的成員。
在 Windows Vista 和 Windows Server 2008 上,這些機制只有以更高 Windows 權限執行的管理使用者才可使用,但我們並不建議這麼做。根據預設,管理員會以 Windows Vista 和 Windows Server 2008 作業系統上的標準使用者身分執行大部分動作。因此,您應該為每個管理使用者建立 SQL Server 登入,並在安裝新的 SQL Server 2008 執行個體期間,將該登入加入至系統管理員 (sysadmin) 固定伺服器角色。您也應該針對用來執行 SQL Server 代理程式作業的 Windows 帳戶進行上述作業,這些作業包括複寫代理程式作業。
當您在 Windows Vista 和 Windows Server 2008 上安裝和執行 SQL Server 2008 時,應該進行下列考量。
Windows Vista 中的使用者帳戶控制所導致的問題 和 Windows Server 2008
Windows Vista 和 Windows Server 2008 包含一項稱為「使用者帳戶控制」(UAC) 的新功能,可協助管理員管理其更高權限的使用。根據預設,在 Windows Vista 和 Windows Server 2008 上,管理員不會使用其管理權限。反而會以標準 (非管理員) 使用者的身分執行大部分的動作,只有在必要時才會採用其管理權限。
UAC 會導致某些已知問題。如需詳細資訊,請參閱 TechNet 上的下列網頁:
Windows Vista 和 Windows Server 2008:使用者帳戶控制 (英文)
選項
指定 SQL Server 管理員 - 您在 SQL Server 執行個體上至少必須指定一個系統管理員。若要加入 SQL Server 安裝程式執行所用的帳戶,請按一下 [目前使用者] 按鈕。若要從系統管理員清單中加入或移除帳戶,請按一下 [加入] 或 [移除],然後編輯在 SQL Server 執行個體中將會有管理員權限的使用者、群組或電腦清單。
當您完成清單的編輯之後,請按一下 [確定],然後在組態對話方塊中確認管理員的清單。當此清單完成時,請按 [下一步]。