sqlserver服務(wù)賬戶和權(quán)限管理配置

1、大多數(shù)服務(wù)及其屬性可通過(guò)使用SQL Server 配置管理器進(jìn)行配置。以下是在C 盤安裝Windows的情況下最新的四個(gè)版本的路徑。SQL Server 2016SQL Server 2014SQL Server 2012SQL Server 2008安裝的服務(wù)SQL Server根據(jù)您決定安裝的組件，SQL Server 安裝程序?qū)惭b以下服務(wù)：SQL Server Database Services - 用于SQL Server 關(guān)系數(shù)據(jù)庫(kù)引擎為。的服務(wù)。可執(zhí)行文件SQL Server 代理 -務(wù)。SQL Server執(zhí)行作業(yè)、監(jiān)視SQL Server、激發(fā)警報(bào)以及允許自動(dòng)執(zhí)行某些管理任代

2、理服務(wù)在SQL Server Express 的實(shí)例上存在，但處于禁用狀態(tài)?？蓤?zhí)行文件為。Analysis Services - 為商業(yè)智能應(yīng)用程序提供聯(lián)機(jī)分析處理(OLAP) 和數(shù)據(jù)挖掘功能。可執(zhí)行文件為。Reporting Services - 管理、執(zhí)行、創(chuàng)建、計(jì)劃和傳遞報(bào)表。可執(zhí)行文件為。Integration Services - 為Integration Services包的存儲(chǔ)和執(zhí)行提供管理支持?？蓤?zhí)行文件的路徑是SQL Server Browser - 向客戶端計(jì)算機(jī)提供SQL Server連接信息的名稱解析服務(wù)。可執(zhí)行文件的路徑為全文搜索 - 對(duì)結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容和屬

3、性快速創(chuàng)建全文索引，從而為 SQL Server 提供文檔篩選和斷字功能。SQL 編寫器 - 允許備份和還原應(yīng)用程序在卷影復(fù)制服務(wù) (VSS) 框架中運(yùn)行。 SQL Server 分布式重播控制器 - 跨多個(gè)分布式重播客戶端計(jì)算機(jī)提供跟蹤重播業(yè)務(wù)流程。SQL Server Distributed Replay客戶端 - 與 Distributed ReplaySQL Server 數(shù)據(jù)庫(kù)引擎實(shí)例的并發(fā)工作負(fù)荷的一臺(tái)或多臺(tái)控制器一起來(lái)模擬針對(duì)Distributed Replay客戶端計(jì)算機(jī)。SQL Server 受信任的啟動(dòng)板 - 用于托管 Microsoft 提供的外部可執(zhí)行文件的可信服務(wù)，例

4、如作為 R Services (In-database) 的一部分安裝的 R 運(yùn)行時(shí)。 附屬進(jìn)程可由啟動(dòng)板進(jìn)程啟動(dòng)，但將根據(jù)單個(gè)實(shí)例的配置進(jìn)行資源調(diào)控。啟動(dòng)板服務(wù)在其自己的用戶帳戶下運(yùn)行，特定注冊(cè)運(yùn)行時(shí)的各個(gè)附屬進(jìn)程將繼承啟動(dòng)板的用戶帳戶。附屬進(jìn)程將在執(zhí)行過(guò)程中按需創(chuàng)建和銷毀。服務(wù)屬性和配置用于啟動(dòng)和運(yùn)行 SQL Server 的啟動(dòng)帳戶可以是 域用戶帳戶 、本地用戶帳戶 、托管服務(wù)帳戶 、虛擬帳戶 或內(nèi)置系統(tǒng)帳戶 。 若要啟動(dòng)和運(yùn)行 SQL Server 中的每項(xiàng)服務(wù)， 這些服務(wù)都必須有一個(gè)在安裝過(guò)程中配置的啟動(dòng)帳戶。默認(rèn)服務(wù)帳戶下表列出了安裝程序在安裝所有組件時(shí)使用的默認(rèn)服務(wù)帳戶。列出的默

5、認(rèn)帳戶是建議使用的帳戶，但特殊注明的除外。獨(dú)立服務(wù)器或域控制器組件Windows Server 2008（可能為英Windows 7和Windows Server 2008（可文頁(yè)面）能為英文頁(yè)面）R2 及更高版本數(shù)據(jù)庫(kù)引擎NETWORK SERVICE虛擬帳戶 *SQL Server 代NETWORK SERVICE虛擬帳戶 *理SSASNETWORK SERVICE虛擬帳戶 *SSISNETWORK SERVICE虛擬帳戶 *SSRSNETWORK SERVICE虛擬帳戶 *SQL Server 分NETWORK SERVICE虛擬帳戶 *布式重播控組件制器Windows Server 2

6、008（可能為英Windows 7和Windows Server 2008（可文頁(yè)面）能為英文頁(yè)面）R2 及更高版本SQL Server 分NETWORK SERVICE虛擬帳戶 *布式重播客戶端FD啟 動(dòng) 器LOCAL SERVICE虛擬帳戶（全文搜索）SQLServerLOCAL SERVICELOCAL SERVICEBrowserSQLServerLOCAL SYSTEMLOCAL SYSTEMVSS 編寫器高 級(jí) 分 析 擴(kuò)NTSERVICEMSSQLLaunchpadNTSERVICEMSSQLLaunchpad展* 當(dāng)需要 SQL Server 計(jì)算機(jī)外部的資源時(shí)， Micros

7、oft 建議使用配置了必需的最小特權(quán)的托管服務(wù)帳戶 (MSA)。SQL Server 故障轉(zhuǎn)移群集實(shí)例組件Windows Server 2008 （可能為英Windows Server 2008 （可能為英文文頁(yè)面）頁(yè)面） R2Windows Server 2008 （可能為英Windows Server 2008 （可能為英文組件頁(yè)面） R2文頁(yè)面）數(shù)據(jù)庫(kù)引擎無(wú)。提供域用戶 帳戶。提供 域用戶 帳戶。SQL Server 代理無(wú)。提供域用戶 帳戶。提供 域用戶 帳戶。SSAS無(wú)。提供域用戶 帳戶。提供 域用戶 帳戶。SSISNETWORK SERVICE虛擬帳戶SSRSNETWORK SER

8、VICE虛擬帳戶FD 啟動(dòng)器（全文搜LOCAL SERVICE虛擬帳戶索）SQL Server BrowserLOCAL SERVICELOCAL SERVICESQL Server VSS 編LOCAL SYSTEMLOCAL SYSTEM寫器更改帳戶屬性重要事項(xiàng)始終使用SQL Server 工具（例如 SQL Server 配置管理器）來(lái)更改SQL Server 數(shù)據(jù)庫(kù)引擎 或 SQL Server 代理服務(wù)使用的帳戶， 或更改帳戶的密碼。除了更改帳戶名稱以外，SQL Server 配置管理器還可以執(zhí)行其他配置，例如，更新保護(hù)數(shù)據(jù)庫(kù)引擎的服務(wù)主密鑰的Windows 本地安全存儲(chǔ)區(qū)。 其他工

9、具（例如Windows 服務(wù)控制管理器）可以更改帳戶名稱，但不更改所有必需的設(shè)置。對(duì)于您在SharePoint 場(chǎng)中部署的 Analysis Services 實(shí)例，始終使用SharePoint 管理中心為Power Pivot 服務(wù) 應(yīng)用程序和 Analysis Services 服務(wù)更改服務(wù)器帳戶。使用管理中心時(shí)，關(guān)聯(lián)的設(shè)置和權(quán)限將更新為使用新的帳戶信息。若要更改Reporting Services 選項(xiàng)，請(qǐng)使用 Reporting Services 配置工具。托管服務(wù)帳戶、組托管服務(wù)帳戶和虛擬帳戶托管服務(wù)帳戶、組托管服務(wù)帳戶和虛擬帳戶設(shè)計(jì)用于向關(guān)鍵應(yīng)用程序（例如SQL Server）提供

10、其自己帳戶的隔離，同時(shí)使管理員無(wú)需手動(dòng)管理這些帳戶的服務(wù)主體名稱(SPN)和憑據(jù)。這就使得管理服務(wù)帳戶用戶、密碼和SPN的過(guò)程變得簡(jiǎn)單得多。托管服務(wù)帳戶托管服務(wù)帳戶(MSA)是一種由域控制器創(chuàng)建和管理的域帳戶。它分配給單個(gè)成員計(jì)算機(jī)以用于運(yùn)行服務(wù)。計(jì)算機(jī)可以使用MSA域控制器將自動(dòng)管理密碼。來(lái)啟動(dòng)Windows服務(wù)。您不能使用MSA 可以向MSA 登錄到計(jì)算機(jī)，但Active Directory注冊(cè)服務(wù)主體名稱(SPN)。MSA的名稱中有一個(gè)$后綴， 例如DOMAINACCOUNTNAME$。 在指定MSA時(shí)，請(qǐng)將密碼留空。因?yàn)閷SA分配給單個(gè)計(jì)算機(jī)，它不能用于Windows群集的不同節(jié)點(diǎn)。

11、說(shuō)明域管理員必須先在 Active Directory 中創(chuàng)建 MSA，然后 SQL Server 安裝程序才能將其用于 SQL Server 服務(wù)。組托管服務(wù)帳戶組托管服務(wù)帳戶是針對(duì)多個(gè)服務(wù)器的MSA。 Windows為在一組服務(wù)器上運(yùn)行的服務(wù)管理服務(wù)帳戶。Active Directory自動(dòng)更新組托管服務(wù)帳戶密碼，而不重啟服務(wù)。你可以配置SQL Server服務(wù)以使用組托管服務(wù)帳戶主體。SQL Server 2016對(duì)于獨(dú)立實(shí)例、故障轉(zhuǎn)移群集實(shí)例和可用性組， 在 Windows Server 2012 R2 和更高版本上支持組托管服務(wù)帳戶。若要使用SQL Server 2016 或更高版本

12、的組托管服務(wù)帳戶，操作系統(tǒng)必須是WindowsServer 2012 R2 或更高版本。 裝有 Windows Server 2012 R2 的服務(wù)器需要應(yīng)用 KB 2998082 ，以便服務(wù)可以在密碼更改后立即登錄而不中斷。有關(guān)詳細(xì)信息，請(qǐng)參閱 組托管服務(wù)帳戶說(shuō)明域管理員必須先在 Active Directory 中創(chuàng)建組托管服務(wù)帳戶，然后SQLServer 安裝程序才能將其用于SQL Server 服務(wù)。虛擬帳戶Windows Server 2008 R2 和 Windows 7 中的虛擬帳戶是“托管的本地帳戶”，此類帳戶提供以下功能以簡(jiǎn)化服務(wù)管理。虛擬帳戶是自動(dòng)管理的，并且虛擬帳戶可以訪

13、問(wèn)域環(huán)境中的網(wǎng)絡(luò)。如果在Windows Server 2008 R2 或 Windows 7上安裝 SQL Server 時(shí)對(duì)服務(wù)帳戶使用默認(rèn)值，則將使用將實(shí)例名稱用作服務(wù)名稱的虛擬帳戶，格式為NT。 以虛擬帳戶身份運(yùn)行的服務(wù)通過(guò)使用計(jì)算機(jī)帳戶的憑據(jù)（格式為 $）訪問(wèn)網(wǎng)絡(luò)資源。當(dāng)指定一個(gè)虛擬帳戶以啟動(dòng)SQL Server 時(shí)，應(yīng)將密碼留空。如果虛擬帳戶無(wú)法注冊(cè)服務(wù)主體名稱(SPN)，則手動(dòng)注冊(cè)該 SPN。 有關(guān)手動(dòng)注冊(cè)SPN 的詳細(xì)信息，請(qǐng)參閱 手動(dòng)注冊(cè) SPN。說(shuō)明虛擬帳戶不能用于 SQL Server 故障轉(zhuǎn)移群集實(shí)例，因?yàn)樘摂M帳戶在群集的每個(gè)節(jié)點(diǎn)不會(huì)有相同 SID。下表列出了虛擬帳戶名稱

14、的示例。服務(wù)虛擬帳戶名稱數(shù)據(jù)庫(kù)引擎服務(wù)的默認(rèn)實(shí)例NT SERVICEMSSQLSERVER服務(wù)名為數(shù)據(jù)庫(kù)引擎的的服務(wù)的命名實(shí)例SQL Server 代理服務(wù)， 位于以下默認(rèn)實(shí)例上：虛擬帳戶名稱NT SERVICEMSSQL$PAYROLLSQLNT SERVICESQLSERVERAGENTServerSQL Server的SQL Server 的的NTSERVICESQLAGENT$PAYROLL安全說(shuō)明 始終用盡可能低的用戶權(quán)限運(yùn)行SQL Server 服務(wù)。就會(huì)使用MSA 或 virtual account 。當(dāng)無(wú)法使用MSA 和虛擬帳戶時(shí)，將使用特定的低特權(quán)用戶帳戶或域帳戶，而不將共享

15、帳戶用于SQL Server 服務(wù)。對(duì)不同的SQL Server 服務(wù)使用單獨(dú)的帳戶。不要向SQL Server 服務(wù)帳戶或服務(wù)組授予其他權(quán)限。在支持服務(wù)SID 的情況下，將通過(guò)組成員身份或直接將權(quán)限授予服務(wù)SID。防火墻端口在大多數(shù)情況下，首次安裝時(shí)，可以通過(guò)與數(shù)據(jù)庫(kù)引擎安裝在相同計(jì)算機(jī)上的SQL ServerManagement Studio等此類工具連接SQL Server。 SQL Server 安裝程序不會(huì)在Windows防火墻中打開端口。在將數(shù)據(jù)庫(kù)引擎配置為偵聽(tīng)TCP 端口，并且在Windows防火墻中打開適當(dāng)?shù)亩丝谶M(jìn)行連接之前，將無(wú)法從其他計(jì)算機(jī)建立連接。配置Windows服務(wù)帳

16、戶和權(quán)限SQL Server 2016其他版本適用于：SQL Server 2016SQL Server 中的每個(gè)服務(wù)表示一個(gè)進(jìn)程或一組進(jìn)程，用于通過(guò)Windows管理SQL Server 操作的身份驗(yàn)證。本主題介紹此SQL Server 版本中服務(wù)的默認(rèn)配置，以及可以在SQL Server 安裝過(guò)程中以及安裝之后設(shè)置的SQL Server 服務(wù)的配置選項(xiàng)。本主題將幫助高級(jí)用戶了解服務(wù)帳戶的詳細(xì)信息。大多數(shù)服務(wù)及其屬性可通過(guò)使用SQL Server配置管理器進(jìn)行配置。以下是在C 盤安裝Windows的情況下最新的四個(gè)版本的路徑。SQL Server 2016SQL Server 2014SQL

17、 Server 2012SQL Server 2008安裝的服務(wù)SQL Server根據(jù)您決定安裝的組件，SQL Server 安裝程序?qū)惭b以下服務(wù)：SQL Server Database Services - 用于SQL Server 關(guān)系數(shù)據(jù)庫(kù)引擎為。的服務(wù)?？蓤?zhí)行文件SQL Server 代理 -務(wù)。SQL Server執(zhí)行作業(yè)、監(jiān)視SQL Server、激發(fā)警報(bào)以及允許自動(dòng)執(zhí)行某些管理任代理服務(wù)在SQL Server Express 的實(shí)例上存在，但處于禁用狀態(tài)。可執(zhí)行文件為。Analysis Services - 為商業(yè)智能應(yīng)用程序提供聯(lián)機(jī)分析處理(OLAP) 和數(shù)據(jù)挖掘功能?？蓤?zhí)

18、行文件為。Reporting Services - 管理、執(zhí)行、創(chuàng)建、計(jì)劃和傳遞報(bào)表?？蓤?zhí)行文件為。Integration Services - 為Integration Services包的存儲(chǔ)和執(zhí)行提供管理支持?？蓤?zhí)行文件的路徑是SQL Server Browser - 向客戶端計(jì)算機(jī)提供SQL Server連接信息的名稱解析服務(wù)。可執(zhí)行文件的路徑為全文搜索- 對(duì)結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)的內(nèi)容和屬性快速創(chuàng)建全文索引，從而為SQLServer提供文檔篩選和斷字功能。SQL編寫器-允許備份和還原應(yīng)用程序在卷影復(fù)制服務(wù)(VSS) 框架中運(yùn)行。SQL Server分布式重播控制器- 跨多個(gè)分布式重播客

19、戶端計(jì)算機(jī)提供跟蹤重播業(yè)務(wù)流程。SQL Server Distributed Replay 客戶端 - 與 Distributed Replay控制器一起來(lái)模擬針對(duì)SQL Server 數(shù)據(jù)庫(kù)引擎 實(shí)例的并發(fā)工作負(fù)荷的一臺(tái)或多臺(tái)Distributed Replay 客戶端計(jì)算機(jī)。SQL Server 受信任的啟動(dòng)板 - 用于托管 Microsoft提供的外部可執(zhí)行文件的可信服務(wù)，例如作為 R Services (In-database) 的一部分安裝的R 運(yùn)行時(shí)。 附屬進(jìn)程可由啟動(dòng)板進(jìn)程啟動(dòng)，但將根據(jù)單個(gè)實(shí)例的配置進(jìn)行資源調(diào)控。啟動(dòng)板服務(wù)在其自己的用戶帳戶下運(yùn)行，特定注冊(cè)運(yùn)行時(shí)的各個(gè)附屬進(jìn)程將

20、繼承啟動(dòng)板的用戶帳戶。附屬進(jìn)程將在執(zhí)行過(guò)程中按需創(chuàng)建和銷毀。服務(wù)屬性和配置用于啟動(dòng)和運(yùn)行 SQL Server 的啟動(dòng)帳戶可以是 域用戶帳戶 、本地用戶帳戶 、托管服務(wù)帳戶 、虛擬帳戶 或內(nèi)置系統(tǒng)帳戶 。 若要啟動(dòng)和運(yùn)行 SQL Server 中的每項(xiàng)服務(wù)， 這些服務(wù)都必須有一個(gè)在安裝過(guò)程中配置的啟動(dòng)帳戶。此部分介紹可配置為啟動(dòng)SQL Server 服務(wù)的帳戶、SQL Server 安裝程序使用的默認(rèn)值、Per-service SID 的概念、啟動(dòng)選項(xiàng)以及配置防火墻。默認(rèn)服務(wù)帳戶自動(dòng)啟動(dòng)配置服務(wù)啟動(dòng)類型防火墻端口默認(rèn)服務(wù)帳戶下表列出了安裝程序在安裝所有組件時(shí)使用的默認(rèn)服務(wù)帳戶。列出的默認(rèn)帳戶是

21、建議使用的帳戶，但特殊注明的除外。獨(dú)立服務(wù)器或域控制器組件Windows Server 2008（可能為英Windows 7和 Windows Server 2008（可文頁(yè)面）能為英文頁(yè)面）R2 及更高版本數(shù)據(jù)庫(kù)引擎NETWORK SERVICE虛擬帳戶 *SQL Server 代NETWORK SERVICE虛擬帳戶 *理SSASNETWORK SERVICE虛擬帳戶 *組件Windows Server 2008（可能為英Windows 7 和 Windows Server 2008（可文頁(yè)面）能為英文頁(yè)面）R2 及更高版本SSISNETWORK SERVICE虛擬帳戶 *SSRSNETW

22、ORK SERVICE虛擬帳戶 *SQL Server 分NETWORK SERVICE虛擬帳戶 *布式重播控制器SQL Server 分NETWORK SERVICE虛擬帳戶 *布式重播客戶端FD啟 動(dòng) 器LOCAL SERVICE虛擬帳戶（全文搜索）SQLServerLOCAL SERVICELOCAL SERVICEBrowserSQLServerLOCAL SYSTEMLOCAL SYSTEMVSS 編寫器高級(jí)分析擴(kuò)NTSERVICEMSSQLLaunchpadNTSERVICEMSSQLLaunchpad展* 當(dāng)需要 SQL Server 計(jì)算機(jī)外部的資源時(shí)， Microsoft 建

23、議使用配置了必需的最小特權(quán)的托管服務(wù)帳戶 (MSA)。SQL Server 故障轉(zhuǎn)移群集實(shí)例組件Windows Server 2008 （可能為英Windows Server 2008 （可能為英文文頁(yè)面）頁(yè)面） R2數(shù)據(jù)庫(kù)引擎無(wú)。 提供域用戶 帳戶。提供 域用戶 帳戶。SQL Server 代理無(wú)。 提供域用戶 帳戶。提供 域用戶 帳戶。SSAS無(wú)。 提供域用戶 帳戶。提供 域用戶 帳戶。SSISNETWORK SERVICE虛擬帳戶SSRSNETWORK SERVICE虛擬帳戶FD 啟動(dòng)器（全文搜LOCAL SERVICE虛擬帳戶索）SQL Server BrowserLOCAL SERV

24、ICELOCAL SERVICESQL Server VSS 編LOCAL SYSTEMLOCAL SYSTEM寫器更改帳戶屬性重要事項(xiàng)始終使用SQL Server 工具（例如 SQL Server 配置管理器）來(lái)更改SQL Server 數(shù)據(jù)庫(kù)引擎 或 SQL Server 代理服務(wù)使用的帳戶， 或更改帳戶的密碼。除了更改帳戶名稱以外，SQL Server 配置管理器還可以執(zhí)行其他配置，例如，更新保護(hù)數(shù)據(jù)庫(kù)引擎的服務(wù)主密鑰的Windows 本地安全存儲(chǔ)區(qū)。 其他工具（例如Windows 服務(wù)控制管理器）可以更改帳戶名稱，但不更改所有必需的設(shè)置。對(duì)于您在SharePoint 場(chǎng)中部署的 Ana

25、lysis Services 實(shí)例，始終使用SharePoint 管理中心為Power Pivot 服務(wù) 應(yīng)用程序和 Analysis Services 服務(wù)更改服務(wù)器帳戶。使用管理中心時(shí)，關(guān)聯(lián)的設(shè)置和權(quán)限將更新為使用新的帳戶信息。若要更改Reporting Services 選項(xiàng)，請(qǐng)使用 Reporting Services 配置工具。托管服務(wù)帳戶、組托管服務(wù)帳戶和虛擬帳戶托管服務(wù)帳戶、組托管服務(wù)帳戶和虛擬帳戶設(shè)計(jì)用于向關(guān)鍵應(yīng)用程序（例如SQL Server）提供其自己帳戶的隔離，同時(shí)使管理員無(wú)需手動(dòng)管理這些帳戶的服務(wù)主體名稱(SPN)和憑據(jù)。這就使得管理服務(wù)帳戶用戶、密碼和SPN的過(guò)程變得

26、簡(jiǎn)單得多。托管服務(wù)帳戶托管服務(wù)帳戶(MSA)是一種由域控制器創(chuàng)建和管理的域帳戶。它分配給單個(gè)成員計(jì)算機(jī)以用于運(yùn)行服務(wù)。域控制器將自動(dòng)管理密碼。您不能使用MSA登錄到計(jì)算機(jī)，但計(jì)算機(jī)可以使用MSA來(lái)啟動(dòng)Windows服務(wù)。MSA可以向Active Directory注冊(cè)服務(wù)主體名稱定 MSA(SPN)。 MSA 的名稱中有一個(gè)$后綴， 例如 DOMAINACCOUNTNAME$ 。 在指時(shí)，請(qǐng)將密碼留空。因?yàn)閷SA 分配給單個(gè)計(jì)算機(jī)，它不能用于Windows群集的不同節(jié)點(diǎn)。說(shuō)明域管理員必須先在 Active Directory 中創(chuàng)建 MSA，然后 SQL Server 安裝程序才能將其用于

27、SQL Server 服務(wù)。組托管服務(wù)帳戶組托管服務(wù)帳戶是針對(duì)多個(gè)服務(wù)器的MSA。Windows為在一組服務(wù)器上運(yùn)行的服務(wù)管理服務(wù)帳戶。Active Directory自動(dòng)更新組托管服務(wù)帳戶密碼，而不重啟服務(wù)。你可以配置SQL Server 服務(wù)以使用組托管服務(wù)帳戶主體。SQL Server 2016 對(duì)于獨(dú)立實(shí)例、故障轉(zhuǎn)移群集實(shí)例和可用性組，在Windows Server 2012 R2和更高版本上支持組托管服務(wù)帳戶。若要使用SQL Server 2016 或更高版本的組托管服務(wù)帳戶，操作系統(tǒng)必須是WindowsServer 2012 R2 或更高版本。裝有Windows Server 20

28、12 R2的服務(wù)器需要應(yīng)用KB2998082 ，以便服務(wù)可以在密碼更改后立即登錄而不中斷。有關(guān)詳細(xì)信息，請(qǐng)參閱組托管服務(wù)帳戶說(shuō)明域管理員必須先在 Active Directory 中創(chuàng)建組托管服務(wù)帳戶，然后SQLServer 安裝程序才能將其用于SQL Server 服務(wù)。虛擬帳戶Windows Server 2008 R2 和 Windows 7 中的虛擬帳戶是“托管的本地帳戶”，此類帳戶提供以下功能以簡(jiǎn)化服務(wù)管理。虛擬帳戶是自動(dòng)管理的，并且虛擬帳戶可以訪問(wèn)域環(huán)境中的網(wǎng)絡(luò)。如果在Windows Server 2008 R2 或 Windows 7上安裝 SQL Server 時(shí)對(duì)服務(wù)帳戶使用

29、默認(rèn)值，則將使用將實(shí)例名稱用作服務(wù)名稱的虛擬帳戶，格式為NT。 以虛擬帳戶身份運(yùn)行的服務(wù)通過(guò)使用計(jì)算機(jī)帳戶的憑據(jù)（格式為 $）訪問(wèn)網(wǎng)絡(luò)資源。當(dāng)指定一個(gè)虛擬帳戶以啟動(dòng)SQL Server 時(shí)，應(yīng)將密碼留空。如果虛擬帳戶無(wú)法注冊(cè)服務(wù)主體名稱(SPN)，則手動(dòng)注冊(cè)該 SPN。 有關(guān)手動(dòng)注冊(cè)SPN 的詳細(xì)信息，請(qǐng)參閱 手動(dòng)注冊(cè) SPN。說(shuō)明虛擬帳戶不能用于 SQL Server 故障轉(zhuǎn)移群集實(shí)例，因?yàn)樘摂M帳戶在群集的每個(gè)節(jié)點(diǎn)不會(huì)有相同 SID。下表列出了虛擬帳戶名稱的示例。服務(wù)虛擬帳戶名稱數(shù)據(jù)庫(kù)引擎服務(wù)的默認(rèn)實(shí)例NT SERVICEMSSQLSERVER名為數(shù)據(jù)庫(kù)引擎的的服務(wù)的命名實(shí)例NT SERVI

30、CEMSSQL$PAYROLL服務(wù)虛擬帳戶名稱SQL Server 代理服務(wù)， 位于以下默認(rèn)實(shí)例上： SQL NT SERVICESQLSERVERAGENT ServerSQL Server 的 SQL Server 的的NTSERVICESQLAGENT$PAYROLL有關(guān)托管服務(wù)帳戶和虛擬帳戶的詳細(xì)信息，請(qǐng)參閱服務(wù)帳戶分步指南的托管服務(wù)和虛擬帳戶概念部分以及 托管服務(wù)帳戶常見(jiàn)問(wèn)題解答(FAQ)。安全說(shuō)明 始終用盡可能低的用戶權(quán)限運(yùn)行SQL Server 服務(wù)。就會(huì)使用MSA 或 virtual account 。當(dāng)無(wú)法使用MSA 和虛擬帳戶時(shí)， 將使用特定的低特權(quán)用戶帳戶或域帳戶，而不將

31、共享帳戶用于SQL Server 服務(wù)。對(duì)不同的SQL Server 服務(wù)使用單獨(dú)的帳戶。不要向SQL Server 服務(wù)帳戶或服務(wù)組授予其他權(quán)限。在支持服務(wù)SID 的情況下，將通過(guò)組成員身份或直接將權(quán)限授予服務(wù)SID。自動(dòng)啟動(dòng)除了具有用戶帳戶外，每項(xiàng)服務(wù)還有用戶可控制的三種可能的啟動(dòng)狀態(tài)：已禁用 服務(wù)已安裝但當(dāng)前未運(yùn)行。手動(dòng) 服務(wù)已安裝，但僅當(dāng)另一個(gè)服務(wù)或應(yīng)用程序需要該服務(wù)的功能時(shí)才啟動(dòng)。自動(dòng) 服務(wù)由操作系統(tǒng)自動(dòng)啟動(dòng)。在安裝過(guò)程中，啟動(dòng)狀態(tài)處于選中狀態(tài)。當(dāng)安裝命名實(shí)例時(shí)，SQL Server Browser 服務(wù)應(yīng)設(shè)置為自動(dòng)啟動(dòng)。在無(wú)人參與的安裝過(guò)程中配置服務(wù)下表顯示了可以在安裝過(guò)程中配置的

32、SQL Server 服務(wù)。對(duì)于無(wú)人參與的安裝，可以在配置文件中或在命令提示符下使用開關(guān)。SQL Server 服務(wù)名稱無(wú)人參與安裝的開關(guān)*MSSQLSERVERSQLSVCACCOUNT、 SQLSVCPASSWORD、SQLSVCSTARTUPTYPESQLServerAgent*AGTSVCACCOUNT、AGTSVCPASSWORD、AGTSVCSTARTUPTYPESQL Server 服務(wù)名稱無(wú)人參與安裝的開關(guān)*MSSQLServerOLAPServiceASSVCACCOUNT、 ASSVCPASSWORD、ASSVCSTARTUPTYPEReportServerRSSVCACC

33、OUNT、 RSSVCPASSWORD、RSSVCSTARTUPTYPEIntegration ServicesISSVCACCOUNT、ISSVCPASSWORD、ISSVCSTARTUPTYPESQL Server DistributedReplayDRU_CTLR 、 CTLRSVCACCOUNT、 CTLRSVCPASSWORD、控制器CTLRSTARTUPTYPE、CTLRUSERSSQL Server Distributed ReplayDRU_CLT 、CLTSVCACCOUNT、CLTSVCPASSWORD、客戶端CLTSTARTUPTYPE、 CLTCTLRNAME、 CLT

34、WORKINGDIR、CLTRESULTDIRR Services (In-database)EXTSVCACCOUNT、EXTSVCPASSWORD、ADVANCEDANALYTICS* 有關(guān)無(wú)人參與安裝的詳細(xì)信息和示例語(yǔ)法，請(qǐng)參閱從命令提示符安裝SQL Server 2016。*SQL Server代理服務(wù)在SQL Server Express 實(shí)例和具有高級(jí)服務(wù)的SQL Server Express 實(shí)例上處于禁用狀態(tài)。防火墻端口在大多數(shù)情況下，首次安裝時(shí)，可以通過(guò)與數(shù)據(jù)庫(kù)引擎安裝在相同計(jì)算機(jī)上的SQL ServerManagement Studio等此類工具連接SQL Server。

35、SQL Server 安裝程序不會(huì)在Windows防火墻中打開端口。在將數(shù)據(jù)庫(kù)引擎配置為偵聽(tīng)TCP 端口，并且在Windows防火墻中打開適當(dāng)?shù)亩丝谶M(jìn)行連接之前，將無(wú)法從其他計(jì)算機(jī)建立連接。有關(guān)詳細(xì)信息，請(qǐng)參閱配置Windows防火墻以允許SQL Server 訪問(wèn) 。服務(wù)權(quán)限服務(wù)配置和訪問(wèn)控制SQL Server 2016 會(huì)為它的每項(xiàng)服務(wù)啟用Per-service SID，以提供深層服務(wù)隔離與防御。Per-service SID 從服務(wù)名稱派生得到， 對(duì)該服務(wù)是唯一的。 例如，數(shù)據(jù)庫(kù)引擎 服務(wù)的服務(wù) SID 名稱可能是 NT ServiceMSSQL$ 。 通過(guò)服務(wù)隔離，可直接訪問(wèn)特定的對(duì)

36、象，而無(wú)需運(yùn)行高特權(quán)帳戶，也不會(huì)削弱為對(duì)象提供的安全保護(hù)水平。通過(guò)使用包含服務(wù)SID 的訪問(wèn)控制項(xiàng)，SQL Server 服務(wù)可限制對(duì)其資源的訪問(wèn)。說(shuō)明： 在 Windows 7和Windows Server 2008 （可能為英文頁(yè)面）R2 上， Per-service SID 可以是服務(wù)使用的虛擬帳戶。Windows 特權(quán)和權(quán)限為啟動(dòng)服務(wù)分配的帳戶需要對(duì)于服務(wù)的啟動(dòng)、停止和暫停權(quán)限。 SQL Server 安裝程序?qū)⒆詣?dòng)分配此權(quán)限。首先，安裝遠(yuǎn)程服務(wù)器管理工具(RSAT)下表說(shuō)明SQL Server 安裝程序?yàn)镾QL Server 組件使用的Per-service SID 或本地Windo

37、ws組請(qǐng)求的權(quán)限。SQL Server 服務(wù)SQL Server 安裝程序授予的權(quán)限SQL Server 數(shù)據(jù)庫(kù)引擎設(shè)置用戶帳戶：以服務(wù)身份登錄(SeServiceLogonRight)（所有權(quán)限都將授予Per-serviceSID。默認(rèn)實(shí)例： NTSERVICEMSSQLSERVER。命名實(shí)例：NT替換進(jìn)程級(jí)別標(biāo)記SERVICEMSSQL$InstanceName。）(SeAssignPrimaryTokenPrivilege)跳過(guò)遍歷檢查(SeChangeNotifyPrivilege)調(diào)整進(jìn)程的內(nèi)存配額(SeIncreaseQuotaPrivilege)啟動(dòng)SQL 編寫器的權(quán)限SQL S

38、erver 安裝程序授予的權(quán)SQL Server 服務(wù)限讀取事件日志服務(wù)的權(quán)限讀取遠(yuǎn)程過(guò)程調(diào)用服務(wù)的權(quán)限SQL Server 代理： *以服務(wù)身份登錄(SeServiceLogonRight)（所有權(quán)限都將授予Per-service SID。默認(rèn)實(shí)例：NTServiceSQLSERVERAGENT。命名實(shí)例：NT替換進(jìn)程級(jí)別標(biāo)記ServiceSQLAGENT$InstanceName。）(SeAssignPrimaryTokenPrivilege)跳過(guò)遍歷檢查(SeChangeNotifyPrivilege)調(diào)整進(jìn)程的內(nèi)存配額(SeIncreaseQuotaPrivilege)SSAS設(shè)置用戶

39、帳戶：以服務(wù)身份登錄(SeServiceLogonRight)（所有權(quán)限都授予本地Windows 組。默認(rèn)實(shí)例：SQLServerMSASUser$ComputerName $MSSQLSERVER。 命僅適用于表格：名實(shí)例：SQLServerMSASUser$ComputerName $InstanceName。PowerPivotforSharePoint實(shí)例：SQL Server 服務(wù)SQL Server 安裝程序授予的權(quán)限SQLServerMSASUser$ComputerName $PowerPivot。）增加進(jìn)程工作集(SeIncreaseWorkingSetPrivilege)調(diào)

40、整進(jìn)程的內(nèi)存配額(SeIncreaseQuotaSizePrivilege)鎖定內(nèi)存中的頁(yè)(SeLockMemoryPrivilege)- 僅當(dāng)完全關(guān)閉分頁(yè)時(shí)才需要。僅適用于故障轉(zhuǎn)移群集安裝：提高計(jì)劃優(yōu)先級(jí)(SeIncreaseBasePriorityPrivilege)SSRS設(shè)置用戶帳戶：以服務(wù)身份登錄(SeServiceLogonRight)（所有權(quán)限都將授予Per-service SID。默認(rèn)實(shí)例：NTSERVICEReportServer。命名實(shí)例：NTSERVICE$InstanceName。）SSIS設(shè)置用戶帳戶：以服務(wù)身份登錄(SeServiceLogonRight)SQL S

41、erver 服務(wù)SQL Server 安裝程序授予的權(quán)限（所有權(quán)限都將授予 Per-service SID。 默認(rèn)實(shí)例和命名實(shí)例： NT SERVICEMsDtsServer130。 Integration Services沒(méi)有針對(duì)命名實(shí)例的單獨(dú)進(jìn)程。）應(yīng)用程序事件日志的寫入權(quán)限。跳過(guò)遍歷檢查(SeChangeNotifyPrivilege)身份驗(yàn)證后模擬客戶端(SeImpersonatePrivilege)全文搜索：以服務(wù)身份登錄(SeServiceLogonRight)（所有權(quán)限都將授予Per-service SID。默認(rèn)實(shí)例：NTServiceMSSQLFDLauncher 。命 名 實(shí)

42、 例 ： NTService調(diào) 整進(jìn)程的內(nèi)存配額MSSQLFDLauncher$InstanceName。）(SeIncreaseQuotaPrivilege)跳過(guò)遍歷檢查(SeChangeNotifyPrivilege)SQL Server Browser：（所有權(quán)限都授予本地Windows組。默認(rèn)實(shí)例或命名實(shí)例： SQLServer2005SQLBrowserUser$ComputerName 。 SQL Server Browser 沒(méi)有針對(duì)命名實(shí)例的單獨(dú)進(jìn)程。 ）以服務(wù)身份登錄(SeServiceLogonRight)SQL Server 服務(wù)SQL Server VSS 編寫器：（所

43、有權(quán)限都將授予 Per-service SID。 默認(rèn)實(shí)例或命名實(shí)例： NT ServiceSQLWriter 。 SQL Server VSS 編寫器沒(méi)有針對(duì)命名實(shí)例的單獨(dú)進(jìn)程。 ）SQL Server 分布式重播控制器：SQL Server 分布式重播客戶端：?jiǎn)?dòng)板：SQL Server 安裝程序授予的權(quán)限SQLWriter 服務(wù)在具有所需的所有權(quán)限的 LOCAL SYSTEM 帳戶下運(yùn)行。 SQL Server 安裝程序不檢查此服務(wù)或?yàn)槠涫谟铏?quán)限。以服務(wù)身份登錄(SeServiceLogonRight)以服務(wù)身份登錄(SeServiceLogonRight)以服務(wù)身份登錄(SeServi

44、ceLogonRight)？替換進(jìn)程級(jí)別標(biāo)記(SeAssignPrimaryTokenPrivilege)跳過(guò)遍歷檢查(SeChangeNotifyPrivilege)調(diào)整進(jìn)程的內(nèi)存配額(SeIncreaseQuotaPrivilege)*SQL Server 代理服務(wù)在SQL Server Express 的實(shí)例上處于禁用狀態(tài)。授予 SQL Server Per-service SID或本地Windows組的文件系統(tǒng)權(quán)限SQL Server 服務(wù)帳戶必須具有對(duì)資源的訪問(wèn)權(quán)限。為 Per-service SID 或本地Windows組設(shè)置了訪問(wèn)控制列表。重要事項(xiàng)對(duì)于故障轉(zhuǎn)移群集安裝，必須為本地

45、帳戶的ACL 設(shè)置共享磁盤上的資源。下表顯示了SQL Server安裝程序設(shè)置的ACL：服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)MSSQLServerInstidMSSQLbackup完全控制InstidMSSQLbinn讀取和執(zhí)行InstidMSSQLdata完全控制InstidMSSQLFTData完全控制InstidMSSQLInstall讀取和執(zhí)行服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)InstidMSSQLLog完全控制InstidMSSQLRepldata完全控制130shared讀取和執(zhí)行InstidMSSQLTemplate Data（僅限 SQL讀取Server Express）SQLServerA

46、gent*InstidMSSQLbinn完全控制InstidMSSQLbinn完全控制InstidMSSQLLog讀取、寫入、刪除和執(zhí)行130com讀取和服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)執(zhí)行130shared讀取和執(zhí)行130sharedErrordumps讀取和寫入ServerNameEventLog完全控制FTSInstidMSSQLFTData完全控制InstidMSSQLFTRef讀取和執(zhí)行130shared讀取和執(zhí)行130sharedErrordumps讀取和寫入服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)InstidMSSQLInstall讀取和執(zhí)行InstidMSSQLjobs讀取和寫入MSSQLSe

47、rverOLAPservice130sharedASConfig完全控制InstidOLAP讀取和執(zhí)行InstidOlapData完全控制InstidOlapLog讀取和寫入InstidOLAPBackup讀取和寫入InstidOLAPTemp讀取和寫入服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)130sharedErrordumps讀取和寫入SQLServerReportServerUserInstidReporting ServicesLog Files讀取、寫入、刪除InstidReporting ServicesReportServer讀取和執(zhí)行完全控制讀取InstidReporting Servic

48、esreportManager讀取和執(zhí)行InstidReporting ServicesRSTempfiles讀取、寫入、執(zhí)行、刪除130shared讀取和服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)執(zhí)行130sharedErrordumps讀取和寫入MSDTSServer100讀取130dtsbinn讀取和執(zhí)行130shared讀取和執(zhí)行130sharedErrordumps讀取和寫入SQL Server 瀏覽者130sharedASConfig讀取130shared讀取和執(zhí)行130sharedErrordumps讀取和寫入服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)SQLWriter不適用（以Local System 身

49、份運(yùn)行）用戶InstidMSSQLbinn讀取和執(zhí)行InstidReporting ServicesReportServer讀取、執(zhí)行和列出文件夾內(nèi)容讀取InstidReporting ServicesReportManager讀取和執(zhí)行InstidReporting讀取ServicesReportManagerpagesInstidReporting讀取ServicesReportManagerStyles130dts讀取和執(zhí)行服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)130tools讀取和執(zhí)行100tools讀取和執(zhí)行90tools讀取和執(zhí)行80tools讀取和執(zhí)行130sdk讀取Microsoft S

50、QL Server130Setup Bootstrap讀取和執(zhí)行SQL Server Distributed（空目讀取、Replay 控制器錄）執(zhí)行和列出文件夾內(nèi)容讀取、執(zhí)行和服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)列出文件夾內(nèi)容讀取、執(zhí)行和列出文件夾內(nèi)容DReplayControllerall dlls讀取、執(zhí)行和列出文件夾內(nèi)容讀取、執(zhí)行和列出文件夾內(nèi)容讀取、執(zhí)行和列出文件夾內(nèi)容讀取、執(zhí)行和服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)列出文件夾內(nèi)容SQL Server DistributedReplay 客戶端讀取、執(zhí)行和列出文件夾內(nèi)容讀取、執(zhí)行和列出文件夾內(nèi)容讀取、執(zhí)行和列出文件夾內(nèi)容DReplayClient (a

51、ll dlls)讀取、執(zhí)行和列出文件夾內(nèi)容讀取、執(zhí)行和服務(wù)帳戶針對(duì)文件和文件夾訪問(wèn)列出文件夾內(nèi)容讀取、執(zhí)行和列出文件夾內(nèi)容讀取、執(zhí)行和列出文件夾內(nèi)容啟動(dòng)板%binn讀取和執(zhí)行ExtensiblilityData完全控制LogExtensibiltityLog完全控制SQL Server代理服務(wù)在SQL Server Express實(shí)例和具有高級(jí)服務(wù)的SQL Server Express實(shí)例上處于禁用狀態(tài)。當(dāng)數(shù)據(jù)庫(kù)文件存儲(chǔ)在用戶定義的位置時(shí)，您必須授予每個(gè)服務(wù)該文件夾位置，然后給相應(yīng)的賬戶相應(yīng)的權(quán)限.SID訪問(wèn)該位置的權(quán)限。導(dǎo)航到授予其他Windows用戶帳戶或組的文件系統(tǒng)權(quán)限可能還必須向內(nèi)置帳

52、戶或其他SQL Server 服務(wù)帳戶授予某些訪問(wèn)控制權(quán)限。下表列出了SQLServer 安裝程序設(shè)置的其他ACL。請(qǐng)求組件帳戶MSSQLSe性能日志rver用戶性能監(jiān)視器用戶性能日志用戶、性能監(jiān)視器用戶僅限于管理員管理員和系統(tǒng)用戶Reporting 報(bào)表服Services務(wù)器Web服資源權(quán)限InstidMSSQLbinn列出文件夾內(nèi)容InstidMSSQLbinn列出文件夾內(nèi)容讀取和執(zhí)行.rootMicrosoftSqlServerServerEvents*toolsbinnschemassqlserver200407showpla完全控制ntoolsbinnschemassqlserver

53、200407showpla讀取和執(zhí)行n Reporting ServicesLogFilesDELETE請(qǐng)求組件帳戶資源權(quán)限務(wù)帳戶 READ_CONTROLSYNCHRONIZEFILE_GENERIC_READFILE_GENERIC_WRITEFILE_READ_DATAFILE_WRITE_DATAFILE_APPEND_DATAFILE_READ_EAFILE_WRITE_EA請(qǐng)求組件帳戶報(bào)表管理器應(yīng)用程序 池 標(biāo)識(shí) 、帳戶、Everyone資源 ReportingServicesReportManager, ReportingServicesReportManagerPages*.*

54、, ReportingServicesReportManagerStyles*.*, ReportingServicesReportManagerwebctrl_client1_0*。*權(quán)限FILE_READ_ATTRIB UTESFILE_WRITE_ATTRI BUTES讀取報(bào)表管理 Reporting讀取器應(yīng)用程ServicesReportManagerPages* 。*序池標(biāo)識(shí)報(bào)表服務(wù)器Web服務(wù)帳戶 報(bào)表服務(wù)器Web服務(wù)帳戶 Reporting ServicesReportServer讀取Full請(qǐng)求組件帳戶資源權(quán)限EveryoneREAD_CONTROLFILE_READ_DATA

55、FILE_READ_EAFILE_READ_ATTRIBUTESNetworkFullServiceEveryoneREAD_CONTROLSYNCHRONIZEFILE_GENERIC_READFILE_GENERIC_EXECUTEFILE_READ_DATA請(qǐng)求組件帳戶資源權(quán)限FILE_READ_EAFILE_EXECUTEFILE_READ_ATTRIBUTESReportSeDELETErverWindows服務(wù)帳戶READ_CONTROLSYNCHRONIZEFILE_GENERIC_READFILE_GENERIC_WRITEFILE_READ_DATA請(qǐng)求組件帳戶資源權(quán)限FIL

56、E_WRITE_DATAFILE_APPEND_DATAFILE_READ_EAFILE_WRITE_EAFILE_READ_ATTRIBUTESFILE_WRITE_ATTRIBUTESEveryone報(bào)表服務(wù)器密鑰（Instid配置單元）查詢值枚舉子項(xiàng)通知請(qǐng)求組件帳戶資源權(quán)限終端服務(wù)報(bào)表服務(wù)器密鑰（Instid配置單元）讀取控制查詢值用戶超級(jí)用戶報(bào)表服務(wù)器密鑰（Instid配置單元）設(shè)置值創(chuàng)建子項(xiàng)枚舉子項(xiàng)通知?jiǎng)h除讀取控制查詢值設(shè)置值請(qǐng)求組件帳戶資源權(quán)限創(chuàng)建子項(xiàng)枚舉子項(xiàng)通知?jiǎng)h除讀取控制與非尋常磁盤位置相關(guān)的文件系統(tǒng)權(quán)限當(dāng)安裝tempdb或用戶數(shù)據(jù)庫(kù)時(shí)，默認(rèn)的安裝位置驅(qū)動(dòng)器為systemdri

57、ve，通常是驅(qū)動(dòng)器C。非默認(rèn)的驅(qū)動(dòng)器當(dāng)安裝到不是默認(rèn)驅(qū)動(dòng)器的本地驅(qū)動(dòng)器時(shí)，必須對(duì)文件位置具有訪問(wèn)權(quán)限。Server安裝程序?qū)⒃O(shè)置所需的訪問(wèn)權(quán)限。網(wǎng)絡(luò)共享當(dāng)數(shù)據(jù)庫(kù)安裝到網(wǎng)絡(luò)共享時(shí)，服務(wù)帳戶必須對(duì)用戶數(shù)據(jù)庫(kù)和tempdb數(shù)據(jù)庫(kù)的文件位置具有訪問(wèn)權(quán)限。SQL Server安裝程序無(wú)法設(shè)置對(duì)于網(wǎng)絡(luò)共享的訪問(wèn)權(quán)限。用戶必須為服務(wù)帳戶設(shè)置對(duì)tempdb位置的訪問(wèn)權(quán)限，然后才能運(yùn)行安裝程序。用戶必須設(shè)置對(duì)用戶數(shù)據(jù)庫(kù)位置的訪問(wèn)權(quán)限，然后才能創(chuàng)建數(shù)據(jù)庫(kù)。說(shuō)明虛擬帳戶無(wú)法通過(guò)身份驗(yàn)證，因而無(wú)法訪問(wèn)遠(yuǎn)程位置。 所有虛擬帳戶均使用計(jì)算機(jī)帳戶的權(quán)限。 以 $格式設(shè)置計(jì)算機(jī)帳戶。設(shè)置此部分介紹如何在各種SQL Serve

58、r 組件內(nèi)設(shè)置帳戶數(shù)據(jù)庫(kù)引擎設(shè)置oWindows主體osa 帳戶oSQL Server Per-service SID 登錄名和特權(quán)SQL Server 代理程序登錄名和特權(quán)HADRON 和 SQL 故障轉(zhuǎn)移群集實(shí)例和特權(quán)SQL 編寫器和特權(quán)oSQL WMI 和特權(quán)SSAS 設(shè)置SSRS 設(shè)置數(shù)據(jù)庫(kù)引擎設(shè)置以下帳戶將作為登錄名添加到SQL Server 數(shù)據(jù)庫(kù)引擎中。Windows 主體在安裝過(guò)程中，SQL Server安裝程序要求至少將一個(gè)用戶帳戶命名為sysadmin固定服務(wù)器角色的成員。sa 帳戶sa 帳戶始終作為數(shù)據(jù)庫(kù)引擎登錄名存在，它是sysadmin 固定服務(wù)器角色的成員。Wind

59、ows身份驗(yàn)證安裝數(shù)據(jù)庫(kù)引擎時(shí)（也即，當(dāng)未啟用SQL Server 身份驗(yàn)證時(shí)），當(dāng)僅使用sa 登錄名仍然存在，但處于禁用狀態(tài)數(shù)據(jù)庫(kù)引擎設(shè)置以下帳戶將作為登錄名添加到SQL Server 數(shù)據(jù)庫(kù)引擎中。Windows 主體在安裝過(guò)程中，SQL Server 安裝程序要求至少將一個(gè)用戶帳戶命名為sysadmin 固定服務(wù)器角色的成員。sa 帳戶sa 帳戶始終作為 數(shù)據(jù)庫(kù)引擎 登錄名存在，它是 sysadmin 固定服務(wù)器角色的成員。 當(dāng)僅使用 Windows 身份驗(yàn)證安裝數(shù)據(jù)庫(kù)引擎時(shí)（也即，當(dāng)未啟用 SQL Server 身份驗(yàn)證時(shí)）， sa 登錄名仍然存在，但處于禁用狀態(tài)。 有關(guān)啟用 sa 帳戶的信息，請(qǐng)參閱 更改服務(wù)器身份驗(yàn)證模式 。SQL Server Per-service SID登錄名和特權(quán)SQL Server 服務(wù)的Per-service SID 設(shè)置為一個(gè)數(shù)據(jù)庫(kù)引擎登錄名。Per-service SID 登錄名是sysadmin 固定