User for MSSQL 2008 Service Accounts

6

Eu quero criar um usuário de domínio que execute as contas de serviço do SQL. A razão para isso é que eu tenho o espelhamento de configuração e a MS recomenda ter o mesmo usuário (uma conta de usuário de domínio) executando os serviços em todos os computadores na configuração para garantir que o espelhamento funcione corretamente. Neste momento, no ambiente de teste, eu apenas os fiz executar sob o meu usuário para simplificar. Mas agora que sei o que estou fazendo, gostaria de testar a configuração com mais precisão.

Também estou ciente de que isso torna as coisas muito mais simples se esse usuário for um administrador.

Minha pergunta é.

Devo apenas criar um usuário simples SQLSERVICEUSER e torná-lo um administrador? Parece um pouco inseguro para mim. Alguém tem uma solução mais elegante?

    
por Campo 20.04.2010 / 19:45

1 resposta

1

Configurar o sqlserviceaccount como um administrador se torna substancialmente mais inseguro (ou talvez perca a responsabilidade seria um termo melhor) com mais pessoas que conhecem a senha, então você não está errado em se preocupar com isso. Sem mencionar que mantê-lo com permissões mínimas ajuda a garantir que a conta não possa fazer muito para o servidor real se a conta estiver comprometida.

Você mencionou que tem um ambiente de teste para que você já tenha o lugar perfeito para testar um usuário não administrador. Basta mudar o serviço de execução em sua conta para um usuário regular. Eu sei que o SQL Server não requer uma conta de administrador para ser executada, basta ir tão baixo no totem quanto possível. Se você está atribuindo o serviço a um usuário comum e está dando erros de permissão inválidos, publique-os aqui e veremos se podemos trabalhar com eles. Embora dar privilégios de administrador seja mais simples, ele adiciona outro usuário todo-poderoso ao sistema que precisa ser monitorado.

Atualização:

Os dois artigos a seguir parecem sugerir maneiras de configurar contas para espelhamento de banco de dados:

Como: Permitir acesso à rede de espelhamento de banco de dados usando a autenticação do Windows (Transact-SQL) < br> Configurando contas de login para espelhamento de banco de dados

    
por 20.04.2010 / 21:49