SQL Service Accounts e quais usar

2

Eu fiz muitas e muitas pesquisas e não consigo encontrar uma resposta simples, presumo que seja porque as circunstâncias de todos são diferentes no entanto;

Precisamos configurar alguns servidores SQL para produção e não tenho certeza de quais contas de serviço SQL devem ser usadas. Os servidores estarão executando o SQL 2012 e alguns 2008 R2. Eles estarão em um domínio e o domínio está no modo 2008 e não no 2008 r2 (portanto, nenhuma conta MSA eu assumo).

Conta do sistema local? Conta de usuário local? Conta de usuário criada localmente? Conta de rede? Conta de Domínio? Contas Virtuais (não tenho certeza se entendi isso)?

O servidor SQL fará o backup em um NAS que não seja do domínio, portanto, precisarei passar algumas credenciais para ele. Também gostaria de saber qual conta usar se não precisar acessar um domínio ou um servidor NAS externo de nenhum domínio.

Desculpe se a pergunta é novato "demais".

Obrigado.

    
por dqnet 03.02.2014 / 08:15

1 resposta

3

A maioria dos lugares em que trabalhei usou uma conta de domínio que não é privilegiada, embora eu também tenha trabalhado em lugares que usavam uma conta local sem privilégios. Meu entendimento é que essa é uma prática bastante comum. Se você procurar no Google, você pode encontrar um monte de artigos explicando por que não usar o sistema local , mas eles geralmente resumem-se a" é muito poderoso, o SQL não precisa dele, e se o seu servidor SQL está comprometido Eles [TM] agora têm locais sistema."

Em suma, eu recomendo uma ou mais contas de domínio sem privilégios (dependendo de quantas pessoas irão conhecê-las e de quão compartimentadas você precisa que suas instalações sejam). Eu recomendo uma conta de domínio através de uma conta local, não só por causa da facilidade de administração, mas também para pesquisas de credenciais quando você usa segurança integrada.

    
por 03.02.2014 / 14:41