服务帐户(分类)

更新日期: 2005 年 12 月 5 日

使用 Microsoft SQL Server 安装向导的**“服务帐户(分类)”**页为 SQL Server 服务分配登录帐户。此页上配置的实际服务取决于已选择要安装的功能。

选项

可以为所有的 SQL Server 服务分配相同的登录帐户,也可以分别配置各个服务帐户。还可以指定服务是否自动启动。

ms143763.security(zh-cn,SQL.90).gif安全说明:
设置强密码对于确保系统的安全至关重要。始终使用强密码。
  • 为每个服务帐户进行自定义
    选中**“为每个服务帐户进行自定义”**复选框可以自定义各服务的设置。

    此选项为各个服务分配特定的登录帐户。单击此复选框将实现最小特权原则,即 SQL Server 服务被授予完成其任务所需的最低权限。有关详细信息,请参阅设置 Windows 服务帐户

    如果未选中此复选框,将对所有 SQL Server 服务使用相同的帐户和设置。

    选择下列任一服务以自定义其设置。

    选择此服务 为其配置身份验证设置的主体

    SQL Server

    SQL Server 数据库引擎

    SQL Server 代理

    执行作业、监视 SQL Server 并允许管理任务自动完成的服务。

    Analysis Services

    Analysis Services

    Reporting Services

    Reporting Services。服务帐户用于配置报表服务器数据库连接。如果要连接到远程 SQL Server 实例上的报表服务器数据库,请选择域用户帐户。如果您使用的是本地报表服务器数据库,则可以使用域用户帐户或本地系统帐户来运行该服务。

    SQL Server 浏览器

    SQL Server 浏览器是向客户机提供 SQL Server 连接信息的名称解析服务。多个 SQL Server 和 Integration Services 实例共享此服务。

  • 使用内置系统帐户
    该选项已被禁用,因为您无法在 SQL Server 群集上使用内置系统帐户。
  • 使用域用户帐户
    指定一个使用 Windows 身份验证的域用户帐户,以设置并连接到 SQL Server。建议对 SQL Server 服务使用具有最低权限的域用户帐户,因为 SQL Server 服务不需要管理员帐户特权。

    如果创建属于非 SQL Server 管理员的 CmdExec 和 ActiveScript 作业,或者使用 AutoRestart 功能,则 SQL Server 代理帐户必须具有管理员特权。如果环境中需要上述功能,请考虑为 SQL Server 和 SQL Server 代理服务使用不同的服务帐户。

    有关强密码准则,请参阅身份验证模式

    ms143763.note(zh-cn,SQL.90).gif注意:
    域名不能为完整的 DNS 名称。例如,如果 DNS 名称为 my-domain-name.com,将在域字段中使用 my-domain-name。SQL Server 安装程序不接受域字段中的 my-domain-name.com
  • SQL Server 安装结束时启动服务
    当操作系统启动时自动启动服务。对于 SQL Server 2005,默认情况下会为 SQL Server、Analysis Services 和 Reporting Services 选中服务**“自动启动”**选项。

    ms143763.note(zh-cn,SQL.90).gif注意:
    SQL Server 代理服务依赖于 SQL Server 服务。如果选中 SQL Server 代理的“自动启动”复选框,则自动选中 SQL Server 服务的“自动启动”,此后只有取消选中 SQL Server 代理的此选项时才能将它取消选中。
    ms143763.note(zh-cn,SQL.90).gif重要提示:
    默认关闭 - 为了提高 SQL Server 2005 的安全性,一些服务和功能默认情况下不激活。必须在安装程序完成后配置和启用这些服务和功能。有关详细信息,请参阅 SQL Server 外围应用配置器安装 SQL Server 的安全注意事项

请参阅

参考

设置 Windows 服务帐户

概念

安装 SQL Server 的安全注意事项

帮助和信息

获取 SQL Server 2005 帮助