sql server - एक डेवलपमेंट वातावरण में SQL सर्वर एक्सप्रेस 2008 सेवाओं को चलाने के लिए आप कौन-सा उपयोगकर्ता खाता सुझाएंगे?




sql-server installation (3)

एसक्यूएल सर्वर एक्सप्रेस 2008 सेटअप आपको प्रत्येक सेवा के लिए अलग-अलग उपयोगकर्ता खाते को आवंटित करने की अनुमति देता है।

एक विकास वातावरण के लिए, क्या आप एक डोमेन उपयोगकर्ता, स्थानीय उपयोगकर्ता, एनटी प्राधिकरण \ NETWORK SERCVICE, NT प्राधिकरण \ लोकल सिस्टम या किसी अन्य खाते का उपयोग करेंगे और क्यों?


जो भी इसे डिफ़ॉल्ट के रूप में उपयोग करना चाहता है बदल रहा है जो केवल बाद में परेशानी के लिए पूछ रहा है


निर्भर करता है।

  • स्थानीय प्रणाली - कभी नहीं, यह बहुत अधिक एक विशेषाधिकार है
  • नेटवर्क सेवा - शायद, अगर आपको नेटवर्क संसाधनों से कनेक्ट करने की आवश्यकता है, लेकिन यह संदिग्ध है
  • स्थानीय सेवा - शायद सबसे अच्छा विकल्प, सीमित विशेषाधिकार, नेटवर्क कनेक्शन अनलॉक नहीं करते हैं
  • स्थानीय इंटरैक्टिव उपयोगकर्ता? क्या यह सचमुच लॉगिन अधिकार है, या एक उपयोगकर्ता के रूप में कार्य करने की आवश्यकता है?
  • डोमेन उपयोगकर्ता? अच्छाई नहीं, जब तक आप इसके भीतर से नेटवर्क ड्राइव तक पहुंच नहीं रहे हों; अगर एसक्यूएम अमाव रन करता है तो एक हमलावर डोमेन के खिलाफ प्रमाणित होता है।

स्थानीय सिस्टम की अनुशंसा नहीं की जाती है, यह प्रशासक के समतुल्य खाते है और इस प्रकार संदिग्ध कोडिंग हो सकती है जो प्रशासकीय विशेषाधिकारों का लाभ उठाती है, जो कि सुरक्षा व्यवस्था के बाद से प्रशासन / डीबीए वास्तव में व्यवस्थापक के रूप में सेवाओं को चलाने के लिए पसंद नहीं करता क्योंकि उत्पादन प्रणाली में अनुमति नहीं होगी। ।

इस पर निर्भर करते हुए कि यदि सर्वर इंस्टेंस को अन्य डोमेन संसाधनों तक पहुंचने की आवश्यकता होगी या यह निर्धारित नहीं किया जाना चाहिए कि यह किस प्रकार के कम विशेषाधिकार खाते के तहत चलाना चाहिए।

यदि किसी भी (गैर-अनाम) डोमेन संसाधनों को एक्सेस करने की आवश्यकता नहीं है, तो सामान्य तौर पर एक विशिष्ट स्थानीय, निम्न विशेषाधिकार खाता बनाने के लिए इसे चलाने के लिए एक ही पहचान संदर्भ में एकाधिक सेवाओं को चलाने के अतिरिक्त सुरक्षा लाभ प्राप्त करने के लिए । ध्यान रखें कि स्थानीय सेवा खाता SQL सर्वर या SQL सर्वर एजेंट सेवाओं के लिए समर्थित नहीं है।

यदि इसे गैर-अनाम डोमेन संसाधनों तक पहुंचने की आवश्यकता है तो आपके पास तीन विकल्प हैं:

  1. नेटवर्क सेवा के रूप में चलाएं जो कि एक कम विशेषाधिकार खाता है लेकिन जो कि कंप्यूटर नेटवर्क क्रेडेंशियल्स को बरकरार रखता है
  2. स्थानीय सेवा खाते के अंतर्गत चलाएं
  3. कम स्थानीय विशेषाधिकार वाले कस्टम डोमेन खाते के तहत चलाएं डेवलपर खाते के तहत चलने का एक फायदा यह है कि डीबगर्स को सुरक्षा के साथ समझौता किए बिना अपनी पहचान में प्रक्रियाओं को जोड़ना आसान है, इसलिए डिबगिंग आसान है (चूंकि गैर-व्यवस्थापक खातों को डिबगर को अन्य पहचान प्रक्रिया को डिफ़ॉल्ट रूप से संलग्न करने का विशेषाधिकार नहीं है )। किसी अन्य डोमेन खाते का उपयोग करने के लिए एक नुकसान उन खातों को प्रबंधित करने के ऊपर है, खासकर जब प्रत्येक डेवलपर के लिए प्रत्येक सेवा आदर्श रूप से अद्वितीय क्रेडेंशियल होती है, इसलिए डेवलपर को छोड़ने के लिए आपके पास कोई लीक नहीं है

मुझे जो कुछ करना है वह डोमेन संसाधनों तक पहुंचने के लिए सेवा की आवश्यकता नहीं है इसलिए मैं विशिष्ट स्थानीय कम विशेषाधिकार खातों का उपयोग करते हैं जो मैं प्रबंधित करता हूं। मैं गैर-प्रशासक उपयोगकर्ता (विशेष रूप से एक्सपी SP2, सर्वर 2003, विस्टा और सर्वर 2008 के तहत कोई बड़ी समस्या नहीं है) के रूप में भी चलाया है, इसलिए जब मेरे पास ऐसे मामले हैं जहां मुझे डोमेन संसाधनों का उपयोग करने की आवश्यकता है तो मुझे कोई चिंता नहीं है मेरे अपने डोमेन क्रेडेंशियल्स का उपयोग करने के बारे में (इस तरह से मुझे गैर-प्रोडक्शन डोमेन पहचान के एक समूह को बनाने / बनाए रखने के बारे में नेटवर्क व्यवस्थापक को चिंता करने की ज़रूरत नहीं है)





account