SQL SERVER 安全控制解决方法
日期:2014-05-18 浏览次数:20487 次
SQL SERVER 安全控制
请高手点拨:SQL SERVER 在安全控制方面的几个概念:身份验证(Windows身份验证、SQL 混合身份验证)、用户账户(本地用户账户、域用户账户)。
本人困惑:身份验证与客户端连接时的用户名又是何种关系
两个用户账户的区别
------解决方案--------------------
本地系统帐户不要求密码,没有 Windows NT 4.0 和 Windows 2000 的网络访问权限,同时限制 SQL Server 安装与其它服务器交互。
使用域用户帐户
域用户帐户使用 Windows 身份验证,即用于连接到操作系统的用户名和密码也用于连接到 SQL Server。一般情况下都使用域用户帐户,因为许多服务器之间的活动只能使用域用户帐户才能执行,例如:
远程过程调用。
复制。
备份到网络驱动器。
涉及远程数据源的异类联接。
SQL Server 代理邮件功能和 SQL 邮件。如果使用 Microsoft Exchange 则受此限制。大多数其它邮件系统同样要求客户端(SQL Server 和 SQL Server 代理服务)运行于具有网络访问权限的帐户。
说明 多台运行 SQL Server 的服务器可以共享同一用户帐户。设置复制时,建议发布服务器及其所有订阅服务器共享 SQL Server 服务的同一服务帐户。
请高手点拨:SQL SERVER 在安全控制方面的几个概念:身份验证(Windows身份验证、SQL 混合身份验证)、用户账户(本地用户账户、域用户账户)。
本人困惑:身份验证与客户端连接时的用户名又是何种关系
两个用户账户的区别
------解决方案--------------------
本地系统帐户不要求密码,没有 Windows NT 4.0 和 Windows 2000 的网络访问权限,同时限制 SQL Server 安装与其它服务器交互。
使用域用户帐户
域用户帐户使用 Windows 身份验证,即用于连接到操作系统的用户名和密码也用于连接到 SQL Server。一般情况下都使用域用户帐户,因为许多服务器之间的活动只能使用域用户帐户才能执行,例如:
远程过程调用。
复制。
备份到网络驱动器。
涉及远程数据源的异类联接。
SQL Server 代理邮件功能和 SQL 邮件。如果使用 Microsoft Exchange 则受此限制。大多数其它邮件系统同样要求客户端(SQL Server 和 SQL Server 代理服务)运行于具有网络访问权限的帐户。
说明 多台运行 SQL Server 的服务器可以共享同一用户帐户。设置复制时,建议发布服务器及其所有订阅服务器共享 SQL Server 服务的同一服务帐户。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
