35 sunucudan oluşan küçük bir şirkette çalışan tüm SQL sunucu örnekleri için sırasıyla SQL Server ve SQL Agent'ı çalıştırmak için aynı hizmet hesabını ve aracı hesabını kullanmanın herhangi bir olumsuz etkisi var mı? En büyük veritabanı 0,5 GB. herhangi bir öneri bekliyoruz. Teşekkür ederim.
Yanıtlar:
35 sunucudan oluşan küçük bir şirkette çalışan tüm SQL sunucu örnekleri için sırasıyla SQL Server ve SQL Agent'ı çalıştırmak için aynı hizmet hesabını ve aracı hesabını kullanmanın herhangi bir olumsuz etkisi var mı?
Hayır. Hizmet hesapları performansı hiçbir şekilde etkilemez. Her şey güvenlikle ilgili!
Gönderen içerik broşürü SQL Server 2012 güvenlik en iyi uygulama (: kelime doc uyarı) :
Hizmet hesaplarını seçerken , en az ayrıcalık ilkesini göz önünde bulundurun . Hizmet hesabı, işini yapmak için gereken ayrıcalıklara sahip olmalı ve daha fazla ayrıcalığa sahip olmamalıdır.
Ayrıca hesap izolasyonunu da dikkate almanız gerekir ; hizmet hesapları yalnızca birbirinden farklı olmamalı, aynı sunucudaki başka bir hizmet tarafından kullanılmamalıdır.
Windows Server 2008 R2 ve SQL Server 2012 ve sonraki sürümlerini kullanıyorsanız, en iyisi
Sanal hesaplar veya
Sanal hesaplar, otomatik olarak sağlanan ve yönetilen yerel hesaplardır. SQL Server 2012'de, bunlar kurulum sırasında belirtilen varsayılan hizmet hesabıdır. Ağa erişebilir. Sanal hizmet hesabının NT SERVICE \ biçiminde iyi bilinen bir adı vardır ve ağa \ $ kimlik bilgilerini kullanarak erişebilir.
yönetilen hizmet hesapları
Yönetilen hizmet hesabı, tek bir bilgisayara atanabilen ve bir hizmeti yönetmek için kullanılabilen özel bir etki alanı hesabı türüdür. Kullanılmadan önce alan adı yöneticisi tarafından sağlanmalıdır. Bu hesap türü bir bilgisayarda oturum açmak için kullanılamaz ve bir kez sağlandığında otomatik SPN ve parola yönetimi sağlar.
Tüm sunucularınız için tek bir Hizmet Hesabı kullanmanın asıl sorunu şudur: Ne kadar güvenli olmak istiyorsunuz? Birisi mümkün değilse bu bir hesap kesmek , daha sonra 35 sunucularının maruz bir çırpıda.
Sunucu başına en az bir Hizmet Hesabı tercih ediyorum. Ayrıca, güvenlik için farklı kullanımlar için birden fazla Hizmet Hesabı olması da önerilir.
Bkz. Windows Hizmet Hesaplarını ve İzinlerini Yapılandırma
Bu, hizmet hesapları hakkında kapsamlı öneriler sunar. Ne kadar ihtiyacınız veya yapmak istediğinizi belirlemek elbette size kalmış.
Tabii ki, başka bir sunucudaki hizmet hesabı için yerel izinler verebilirsiniz. Bu, verdiğiniz izinlere göre değişiklik yapmasına izin verir.