Compte de service
Mis à jour : 5 décembre 2005
Utilisateurs SQL Server Express : cliquez sur Compte de service (SQL Server Express) pour obtenir des informations spécifiques au programme d'installation de SQL Server Express.
Utilisez la page Compte de service de l'Assistant Installation de Microsoft SQL Server pour attribuer un compte de connexion aux services SQL Server. Les services actuels configurés dans cette page dépendent des fonctionnalités que vous avez sélectionnées.
Options
Vous pouvez attribuer le même compte de connexion à tous les services SQL Server ou configurer un compte pour chaque service. Vous pouvez également spécifier si les services démarrent automatiquement.
Remarque relative à la sécurité : |
---|
Pour la sécurité de votre système, vous devez impérativement définir des mots de passe forts. Utilisez toujours des mots de passe forts. |
Personnaliser l'ouverture de session pour chaque compte de service
Activez la case à cocher Personnaliser pour chaque compte de service pour personnaliser les paramètres des services individuels.Cette option attribue des comptes d'ouverture de session aux services individuels. Activez cette case à cocher pour implémenter le principe des privilèges minimum, selon lequel les services SQL Server se voient attribuer les autorisations minimales requises pour exécuter leurs tâches. Pour plus d'informations, consultez Configuration des comptes de service Windows.
Si cette case à cocher n'est pas activée, le même compte et les mêmes paramètres sont utilisés pour tous les services SQL Server.
Sélectionnez l'un des services suivants pour en personnaliser les paramètres.
Sélectionnez ce service Pour configurer les paramètres d'authentification pour SQL Server
Le moteur de base de données SQL Server
Agent SQL Server
Service qui exécute les travaux, analyse SQL Server et autorise l'automatisation de certaines tâches administratives.
Analysis Services
Analysis Services
Reporting Services
Reporting Services. Les comptes de service sont utilisés pour configurer une connexion à la base de données du serveur de rapports. Si vous souhaitez vous connecter à une base de données du serveur de rapports sur une instance SQL Server distante, choisissez un compte d'utilisateur de domaine. Si vous utilisez une base de données du serveur de rapports local, vous pouvez utiliser un compte d'utilisateur de domaine ou le système local pour exécuter le service.
SQL Server Browser
SQL Server Browser est le service de résolution des noms qui fournit des informations de connexion SQL Server aux ordinateurs clients. Ce service est partagé par de multiples instances SQL Server et Integration Services.
Utiliser le compte système intégré
Vous pouvez affecter l'option Système local, Service réseau ou Service local à l'ouverture de session pour les services SQL Server configurables.L'option Système local spécifie un compte système local qui ne requiert pas de mot de passe pour se connecter à SQL Server sur le même ordinateur. Toutefois, selon les privilèges qui lui sont accordés, le compte système local peut restreindre l'interaction entre l'installation de SQL Server et les autres serveurs.
Important : Le compte système local est puissant ; il se peut qu'il ne soit pas approprié pour tous les paramètres de service. Pour plus d'informations, consultez Considérations sur la sécurité pour une installation SQL Server. Le compte de service local est un compte intégré particulier, similaire à un compte d'utilisateur authentifié. Le compte de service réseau bénéficie du même niveau d'accès aux ressources et aux objets que les membres du groupe Utilisateurs. Les services qui exécutent le compte de service réseau accèdent aux ressources réseau à l'aide des informations d'identification du compte d'ordinateur.
Important : Il est recommandé de ne pas utiliser le compte de service réseau pour les services SQL Server ou SQL Server Agent. Les comptes d'utilisateur local ou d'utilisateur de domaine sont plus appropriés pour ces services SQL Server. Le compte de service local est un compte intégré particulier, similaire à un compte d'utilisateur authentifié. Le compte de service local bénéficie du même niveau d'accès aux ressources et aux objets que les membres du groupe Utilisateurs. Cet accès limité constitue une mesure de sécurité pour le système, au cas où le fonctionnement de services ou processus individuels serait compromis. Les services qui s'exécutent au moyen du compte service local accèdent aux ressources réseau dans le cadre d'une session nulle, sans informations d'identification.
Pour plus d'informations sur les comptes de service, consultez Configuration des comptes de service Windows.
Utiliser un compte d'utilisateur de domaine
Spécifie un compte d'utilisateur de domaine qui utilise l'authentification Windows pour la configuration et la connexion à SQL Server. Microsoft vous recommande d'utiliser un compte d'utilisateur de domaine possédant des droits minimaux pour le service SQL Server, car ce dernier ne nécessite pas les privilèges d'un compte d'administrateur.Le compte de l'Agent SQL Server doit avoir des privilèges d'administrateur si vous créez des travaux CmdExec et ActiveScript qui appartiennent à quelqu'un d'autre qu'à un administrateur SQL Server ou si vous utilisez la fonctionnalité AutoRestart. Si votre environnement requiert les fonctionnalités ci-dessus, utilisez plutôt des comptes de service distincts pour les services SQL Server et SQL Server Agent.
Pour obtenir des conseils sur les mots de passe forts, consultez Mode d'authentification.
Remarque : Le nom de domaine ne peut pas être un nom DNS complet. Par exemple, si votre nom DNS est my-domain-name.com, utilisez my-domain-name dans le champ de domaine. Le programme d'installation de SQL Server n'accepte pas my-domain-name.com dans le champ de domaine.
Démarrer les services à la fin de l'exécution du programme d'installation de SQL Server
Démarre automatiquement les services en même temps que votre système d'exploitation. Pour SQL Server 2005, l'option de démarrage automatique des services est sélectionnée par défaut pour SQL Server, Analysis Services et Reporting Services.Remarque : Le service SQL Server Agent dépend du service SQL Server. Si vous activez la case à cocher Démarrer automatiquement le service pour l'Agent SQL Server, elle est automatiquement activée pour le service SQL Server et ne peut être désactivée que si vous le faites pour l'Agent SQL Server. Important : Désactivé par défaut - Pour renforcer la sécurité dans SQL Server 2005, certains services et certaines fonctionnalités ne sont pas activés par défaut. Ils doivent être configurés et activés une fois l'installation terminée. Pour plus d'informations, consultez Configuration de la surface d'exposition SQL Server et Considérations sur la sécurité pour une installation SQL Server.
Voir aussi
Référence
Configuration des comptes de service Windows
Concepts
Considérations sur la sécurité pour une installation SQL Server