Udostępnij za pośrednictwem

  • Artykuł

Setting Up Windows Service Accounts

Każdy usługa w SQL Server reprezentuje proces lub zestaw procesów zarządzania uwierzytelnianie SQL Server operacje z systemem Windows. W tym temacie opisano konfiguracja domyślnych usług w tej wersji programu SQL Server, a opcje konfiguracja dla SQL Server usługi, które zestaw podczas SQL Server Instalacja.

W zależności od składników, które użytkownik chce zainstalować, SQL Server Instalator instaluje następujące usługi:

  • SQL Server Bazy danych usługa - usługa SQL Server relacyjne Database Engine.

  • SQL Server Agent - wykonuje zadanie monitorów SQL Server, uruchomieniu alertów i umożliwia automatyzacji pewnych zadań administracyjnych.

    Uwaga

    Dla SQL Server i SQL Server Agent do działania jako usługi w systemie Windows SQL Server i SQL Server Agent, należy przypisać konto użytkownika systemu Windows. Aby uzyskać więcej informacji na temat dostosowywania informacji o koncie dla każdej usługa Zobacz How to: Install SQL Server (Setup).

  • Analysis Services -Zawiera przetwarzanie analityczne online (OLAP) i funkcji wyszukiwanie danych dla aplikacji analizy biznesowej.

  • Reporting Services -Zarządza, wykonuje, tworzy, planuje i dostarcza raporty.

  • Integration Services -Zawiera obsługę zarządzania Integration Services pakiet magazynowania i wykonywanie.

  • SQL Server Przeglądarka — który zapewnia usługa rozpoznawania nazw SQL Server informacje o połączeniu komputerów klienckich.

  • Przeszukiwanie pełnego tekstu - szybkie tworzy indeksy pełnotekstowe dla zawartości i właściwości danych strukturalnych i semistructured filtrowania dokumentu i dzielenia wyrazów dla SQL Server.

  • SQL Server Active Directory pomocnika - publikacje i zarządza nimi SQL Server usługi w usłudze Active Directory.

  • składnik zapisywania programu SQL Server — umożliwia kopia zapasowa i przywracanie aplikacji do działania w ramach usługa kopiowania woluminów w tle (VSS).

    Important noteImportant Note:

    Aby zmienić konto używane przez usługi programu SQL Server lub agenta programu SQL Server lub zmienić hasło dla konta należy zawsze używać narzędzia programu SQL Server such as SQL Server konfiguracja Manager.Oprócz zmiany nazwy konta, SQL Server konfiguracja Manager wykonuje dodatkowej konfiguracja, takich jak ustawianie uprawnień w rejestrze systemu Windows, tak aby nowe konto może odczytać ustawień programu SQL Server.Inne narzędzia, takie jak Menedżera sterowania usługami systemu Windows może zmienić nazwę konta, ale nie należy zmieniać skojarzone ustawienia.Jeśli usługa nie może uzyskać dostępu do części rejestru dla programu SQL Server, usługa może nie uruchamiać się poprawnie.

Pozostałej części tego tematu jest podzielony na następujące sekcje:

  • Konfigurowanie usługa StartupType

  • Za pomocą uruchomienia kont usług programu SQL Server

  • Za pomocą SID usługa usług programu SQL Server

  • Identyfikuje wystąpienie Aware i nieobsługujące wystąpienie usługi

  • Przejrzenie NT praw i uprawnień udzielony dla konta usługa programu SQL Server

  • Przeglądanie listy kontroli dostępu utworzony dla konta programu SQL Server usługa

  • Przeglądanie uprawnień systemu Windows, usług programu SQL Server

  • Dodatkowe zagadnienia dotyczące przeglądania

  • Zlokalizowanej nazwy usługa

Konfigurowanie typu uruchomienia usługa

Podczas SQL Server Ustawienia, można skonfigurować typ uruchomienia - wyłączone, ręczny lub automatyczny — w przypadku niektórych SQL Server usługi. Następujące tabela pokazuje SQL Server usługi, które mogą być konfigurowane podczas instalacji. W przypadku instalacji nienadzorowanej można użyć przełączników w pliku konfiguracyjnym lub w wiersz polecenia.

Nazwa usługa programu SQL Server

Można konfigurować w Kreatorze instalacji?

Przełączniki dla instalacji nienadzorowanej1

MSSQLSERVER

Tak

SQLSVCSTARTUPTYPE SQLSVCACCOUNT SQLSVCPASSWORD,

SQLServerAgent2

Tak

AGTSVCSTARTUPTYPE AGTSVCACCOUNT AGTSVCPASSWORD,

Przyciskiem myszy

Tak

ASSVCSTARTUPTYPE ASSVCACCOUNT ASSVCPASSWORD,

ReportServer

Tak

RSSVCSTARTUPTYPE RSSVCACCOUNT RSSVCPASSWORD,

Integration Services

Tak

ISSVCSTARTUPTYPE ISSVCACCOUNT ISSVCPASSWORD,

1Aby uzyskać więcej informacji i składni próbki dla instalacji nienadzorowanej zobacz How to: Install SQL Server 2008 from the Command Prompt.

2The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

Za pomocą uruchomienia kont usług programu SQL Server

Do rozpoczęcia i działania, w każdej z usług SQL Server musi mieć konto skonfigurowana podczas instalacji. Używane do uruchamiania i uruchomić kont uruchamiania SQL Server może być wbudowany system kont, kont użytkowników lokalnych lub kont użytkowników domena.

Konto użytkownika domena

Jeśli usługa musi aktywnie współpracować z usługami sieciowymi, udziały plików lub jeśli używa połączenia serwer połączony z innych komputerów, na których uruchomiono takie jak dostęp do zasobów domena SQL Server, mogą używać konta domena minimalny zestaw uprawnieniach. Wiele działań serwera serwer może być wykonane tylko przy użyciu konta użytkownika domena.To konto powinno być pre-created za administrowanie domena w danym środowisku.

Konto użytkownika lokalnego

Jeśli komputer nie jest częścią domena, zaleca się do konta użytkownika lokalnego, bez uprawnień administratora systemu Windows.

Lokalne konta usługa

Konto Usługa lokalna to konto wbudowane ma ten sam poziom dostępu do zasobów i obiektów jak członkowie grupy użytkowników.Taki ograniczony dostęp pomaga chronić system, jeśli poszczególnych usług lub procesów zostaną złamane.Usługi uruchomione na Usługa lokalna konta uzyskują dostęp do zasobów sieciowych jako sesja pusta bez poświadczenia.Należy pamiętać, że konto Usługa lokalna nie jest obsługiwana dla SQL Server lub SQL Server Usługi agenta. Rzeczywista nazwa konta jest "Konto usługa NT AUTHORITY\Local".

Konto usługa sieciowej

Konto Usługa sieciowa jest wbudowane konto, które ma więcej dostęp do zasobów i obiektów niż członkowie grupy użytkowników.usługa uruchomione na usługa sieciowej konta uzyskują dostęp do zasobów sieciowych przy użyciu poświadczenia konta komputera.Rzeczywista nazwa konta jest "NT AUTHORITY\NetworkService".

Lokalne konto systemowe

System lokalny jest bardzo wysokim uprawnieniach wbudowanego konta.Ma szerokie uprawnienia w systemie lokalnym i pełni rolę komputera w sieci.Rzeczywista nazwa konta jest "NT AUTHORITY\System".

Oprócz konta użytkowników, każda usługa ma trzy stany możliwe uruchamianie, użytkownicy mogą kontrolować:

  • Wyłączone   Usługa nie jest zainstalowany, ale nie jest obecnie uruchomiony.

  • Ręczne   Usługa jest zainstalowana, ale zostanie uruchomiony, gdy inne usługi lub aplikacji musi tylko jego funkcje.

  • Automatyczne   Usługa ta jest automatycznie uruchamiana przez system operacyjny.

W poniższej tabela przedstawiono konta opcjonalne dla każdego SQL Server Usługa i stany uruchamiania dla każdej usługi.

Nazwa usługa programu SQL Server

Opcjonalne kont

Typ uruchomienia

Stan domyślny po instalacji

SQL Server

SQL Server Express: Usługa sieciowa użytkownika, system lokalny domena

Wszystkie inne wersje: Użytkownik domena, system lokalny, Usługa sieciowa 1

Automatyczne1

Rozpoczęto

Zatrzymać tylko wtedy, gdy użytkownik nie zdecyduje się na automatyczne.

SQL Server Agent

Usługa sieciowa użytkownika, system lokalny domena1

Ręczne1,2

Automatyczne tylko wtedy, gdy użytkownik wybierze opcję Automatyczne

Zatrzymane

Uruchomione tylko wtedy, gdy użytkownik wybierze opcję automatyczne.

Analysis Services

Użytkownik domena, system lokalny Network Service, Usługa lokalna1

Automatyczne1

Rozpoczęto

Zatrzymać tylko wtedy, gdy użytkownik nie zdecyduje się na automatyczne.

Reporting Services

domena użytkownika, system lokalny, Usługa sieciowa, Usługa lokalna

Automatyczne

Rozpoczęto

Zatrzymać tylko wtedy, gdy użytkownik nie zdecyduje się na automatyczne.

Integration Services

domena użytkownika, system lokalny, Usługa sieciowa, Usługa lokalna

Automatyczne

Rozpoczęto

Zatrzymać tylko wtedy, gdy użytkownik nie zdecyduje się na automatyczne.

Wyszukiwanie pełnego tekstu

Przy użyciu konta innego niż konto dla SQL Server Usługa.

Domyślnie konto Usługa lokalna na Windows Server 2008 i Windows Vista.

Automatyczne

Rozpoczęto

Zatrzymać tylko wtedy, gdy nie podano konta na Windows Server 2003 lub Windows XP.

SQL Server Przeglądarki

Usługa lokalna

Wyłączone3

Automatyczne tylko wtedy, gdy użytkownik wybierze opcję automatyczne.

Zatrzymane

Uruchomione tylko wtedy, gdy użytkownik wybierze opcję automatyczne.

SQL Server Active Directory pomocy

System lokalny, Usługa sieciowa

Wyłączone

Zatrzymane

składnik zapisywania programu SQL Server

System lokalny

Automatyczne

Rozpoczęto

Ważne

1W przypadku konfiguracji klaster pracy awaryjnej, za pomocą konta użytkownika domena i uruchom komputer typu jest zestaw do ręcznego

2The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

3Przez domyślne, dla instalacji klaster pracy awaryjnej i nazwanych wystąpień SQL Server Przeglądarka jest ustawiona na uruchamianie automatyczne po zakończeniu instalacji.

Security Note   Always run SQL Server services by using the lowest possible user rights. Use a specific low-privilege user account or domain account instead of a shared account for SQL Server services.Użycie oddzielnych kont dla różnych SQL Server usługi. Nie wolno przyznawać dodatkowe uprawnienia, aby SQL Server konto usługa i grupy usług. Uprawnienia będą przyznawane przez członkostwo w grupie lub udzielone bezpośrednio do identyfikatora SID usługa.

Za pomocą SID usługa dla konfiguracji usługa SQL Server

Zabezpieczenia usługa identyfikatorów SID są dostępne w SQL Server 2008 na Windows Server 2008 i Windows Vista systemy operacyjne, aby włączyć usługa izolacji. Usługa izolacji zapewnia usługi, aby uzyskać dostęp do określonych obiektów bez konieczności uruchamiania na koncie przywilej wysokim lub obniżyć poziom ochrony zabezpieczeń obiektu.A SQL Server Usługa może być ograniczenie dostępu do zasobów przez inne usługi lub aplikacje tej tożsamości.

Usługa izoluje obiekt do swojego wyłącznego użytku przez zabezpieczanie zasób za pomocą wpisu kontroli dostępu, który zawiera identyfikatora SID usługi.Ten identyfikator SID dla usługi jest określany na podstawie nazwy usługi i jest unikatowy dla tej usługi, na przykład nazwę identyfikatora SID usługi SQL Server Usługa może być NT $ Service\MSSQL<Nazwa_wystąpienia>. Po włączeniu identyfikatora SID usługa identyfikator SID jest dodawany do grupy zabezpieczeń lokalnych w systemie Windows.Właściciel usługa można modyfikować listy kontroli dostępu do obiektu udzielić dostępu do identyfikatora SID.Na przykład klucz rejestru w HKEY_LOCAL_MACHINE\SOFTWARE byłaby zazwyczaj dostępna tylko dla usług, które ma poświadczenia administracyjne.Dodaje identyfikator SID dla usługa na liście kontroli dostępu do klucz, usługa można uruchamiać na koncie dolnym uprawnień, ale nadal mają dostęp do klucz.

Podczas instalacjiSQL Server Instalator tworzy grupę usług dla każdego składnika SQL Server. Na Windows Server 2003 i kont usług dla systemu Windows XP SQL Server usługa są dodawane do grupy lokalnej usługa i funkcja w tych systemach operacyjnych, ma poprzednim SQL Server zwalnia; SQL Server połączenie usług do wystąpienie SQL Server jako członków grupy lokalnej. Na Windows Server 2008 i Windows Vista, identyfikator SID jest dodawany do grupy zabezpieczeń lokalnych, a nie usługa SQL Server konto usługa.

Obsługiwanych konfiguracji usługa

Installing SQL Server 2008 on a Windows Server 2008 domain controller requires SQL Server services to be provisioned with a service SID.SQL Server 2008 is not supported where failover cluster nodes are domain controllers.

Instalowanie SQL Server 2008 na Windows Server 2003 Kontroler domena wymaga domena dla SQL Server usługi być przygotowana przy użyciu konta domena.

W poniższej tabela pokazano konfiguracje usługa obsługiwane w nowych i uaktualnionych instalacjach na Windows Server 2008 lub Windows Vista.

Nowa instalacja

Uaktualnienie

  • Autonomiczny wystąpienie - grupy usługa przy użyciu identyfikatora SID usługa

  • wystąpienie klaster pracy awaryjnej - identyfikatora SID usługa

  • Kontroler domena - usługa, SID

  • Autonomiczny wystąpienie - grupy usługa przy użyciu identyfikatora SID usługa

  • wystąpienie klaster pracy awaryjnej - grupa Usługa z kontem usługi

W poniższej tabela pokazano konfiguracje usługa dla nowych i uaktualnionych instalacjach na Windows Server 2003 lub Windows XP.

Nowa instalacja

Uaktualnienie

  • Autonomiczny grupy wystąpienie usługa przy użyciu konta usługa

  • wystąpienie klaster pracy awaryjnej - grupy usługa domena z kontem usługa

  • Kontroler domena — grupa Usługa z kontem usługi

  • Autonomiczny grupy wystąpienie usługa przy użyciu konta usługa

  • wystąpienie klaster pracy awaryjnej - grupa Usługa z kontem usługi

Zmiana konta użytkowników

Aby zmienić konta usług, hasło, typ uruchomienia usługi lub dowolne inne właściwości SQL ServerUsługa –Related, wykorzystanie SQL Server Menedżer konfiguracja. Dla sprawozdawczości usługi, za pomocą narzędzie Konfiguracja usług Reporting.Należy zwrócić uwagę, to wystąpienie zmiana nazwy SQL Server nie powoduje zmiany nazwy SQL Server grupy zabezpieczeń. Grupy zabezpieczeń będą nadal działać z stare nazwy po wykonaniu operacji zmiany nazwy.

Identyfikuje wystąpienie Aware i nieobsługujące wystąpienie usługi

Wystąpienie aware usługi są skojarzone z konkretne wystąpienie SQL Server, a ma swoje własne gałęzi rejestru. Wiele kopii korzystającego z wystąpienie usługa można zainstalować uruchamiając SQL Server Ustawienia dla każdego składnika lub usługa. Nieobsługujące wystąpienie usług są współużytkowane przez wszystkie zainstalowane SQL Server wystąpienia. Te nie są skojarzone z określonego wystąpienie, są instalowane tylko jeden raz i nie może być zainstalowany side-by-side.

Wystąpienie aware usługi SQL Server między innymi następujące:

  • SQL Server

  • SQL Server Agent

    Należy pamiętać, że SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

  • Analysis Services

  • Reporting Services

  • Przeszukiwanie pełnego tekstu

Nieobsługujące wystąpienie usług SQL Server między innymi następujące:

  • Integration Services

  • SQL Server Przeglądarki

  • SQL Server Active Directory pomocy

  • składnik zapisywania programu SQL Server

Przeglądanie systemu Windows NT prawa i uprawnienia udzielony dla konta usługa programu SQL Server

SQL Server Instalator tworzy grupy lokalnej usługa dla innego SQL Server usługa i dodaje konta usług lub usługa identyfikatorów SID do nich odpowiednie. Te grupy upraszczają przyznawania uprawnień, które są niezbędne do uruchomienia SQL Server usługi i innych plików wykonywalnych i bezpieczne pomocy SQL Server pliki. Dla autonomicznego wystąpień SQL Server na Windows Vista i Windows Server 2008 systemy operacyjne, usługa identyfikatory SID są automatycznie dodawane do grupy. Dla wystąpienia klaster pracy awaryjnej w Windows Server 2008Konfiguracja nie wymaga grup domena domyślnie. Zamiast tego SQL Server zasoby są bezpośrednio dodawane do SID usługa za pośrednictwem listy kontroli dostępu (list kontroli dostępu). Użytkownicy mogą wybierać grup domen i kont domena, do uruchamiania usług programu SQL Server.Należy zauważyć, że do używania grup domena, one muszą być pre-created przed uruchomieniem konfiguracji programu SQL Server.Grupy domena unikatowy powinien być używany do instalacji SQL Server usługi na kontrolerze domena i tylko domena kont mogą służyć do tych grup.

W poniższej tabela przedstawiono grup użytkowników SQL Server Instalator tworzy które przyznano określone prawa użytkownika systemu Windows NT.

usługa SQL Server

Grupy użytkowników

Uprawnienia domyślne udzielone przez konfiguracji programu SQL Server

SQL Server

Wystąpienie domyślne: SQLServerMSSQLUser$nazwa_komputera$MSSQLSERVER

Wystąpienie nazwane: SQLServerMSSQLUser$nazwa_komputera$nazwa_wystąpienia

Zaloguj się jako usługa (SeServiceLogonRight)1

Zaloguj się jako zadanie partia (SeBatchLogonRight)

Zastępowanie tokenu poziom procesu (SeAssignPrimaryTokenPrivilege)

Pomijanie, przechodzenie przez sprawdzanie (SeChangeNotifyPrivilege)

Dostosowywanie przydziałów pamięci dla procesu (SeIncreaseQuotaPrivilege)

Uprawnienia do uruchomienia SQL Server Active Directory pomocy

Uprawnienia do uruchomienia składnik zapisywania programu SQL Server

Uprawnienia do odczytu usługa zdarzenie rejestrowania

Uprawnienia do odczytu usługa Remote Procedure Call

SQL Server Agent3

Wystąpienie domyślne: SQLServerSQLAgentUser$nazwa_komputera$MSSQLSERVER

Wystąpienie nazwane: SQLServerSQLAgentUser$nazwa_komputera$nazwa_wystąpienia

Zaloguj się jako usługa (SeServiceLogonRight)

Zaloguj się jako zadanie partia (SeBatchLogonRight)

Zastępowanie tokenu poziom procesu (SeAssignPrimaryTokenPrivilege)

Pomijanie, przechodzenie przez sprawdzanie (SeChangeNotifyPrivilege)

Dostosowywanie przydziałów pamięci dla procesu (SeIncreaseQuotaPrivilege)

Analysis Services

Wystąpienie domyślne: SQLServerMSOLAPUser$nazwa_komputera$MSSQLSERVER

Wystąpienie nazwane: SQLServerMSOLAPUser$nazwa_komputera$nazwa_wystąpienia

Zaloguj się jako usługa (SeServiceLogonRight)

SSRS

Wystąpienie domyślne: SQLServerReportServerUser$nazwa_komputera$MSRS10.MSSQLSERVER

Wystąpienie nazwane: SQLServerReportServerUser$nazwa_komputera$MSRS10.nazwa_wystąpienia

Zaloguj się jako usługa (SeServiceLogonRight)

Integration Services

Wystąpienie domyślne lub nazwane: SQLServerDTSUser$nazwa_komputera

Zaloguj się jako usługa (SeServiceLogonRight)

Uprawnienia do zapisu w dzienniku zdarzeń aplikacji.

Pomijanie, przechodzenie przez sprawdzanie (SeChangeNotifyPrivilege)

Personifikuj klient po uwierzytelnieniu (SeImpersonatePrivilege)

Przeszukiwanie pełnego tekstu

Wystąpienie domyślne: SQLServerFDHostUser$nazwa_komputera$MSSQL10.MSSQLSERVER

Wystąpienie nazwane: SQLServerFDHostUser$nazwa_komputera$MSSQL10.nazwa_wystąpienia

Zaloguj się jako usługa (SeServiceLogonRight)

SQL Server Przeglądarki

Domyślne lub wystąpienie nazwane: SQLServerSQLBrowserUser Nazwa_komputera $

Zaloguj się jako usługa (SeServiceLogonRight)

SQL Server Active Directory pomocy

Domyślne lub wystąpienie nazwane: SQLServerMSSQLServerADHelperUser Nazwa_komputera $

Brak2

składnik zapisywania programu SQL Server

NIE DOTYCZY

Brak2

1To uprawnienie jest udzielane domyślnie wszystkie SQL Server usługi.

2SQL Server Instalator nie sprawdzać lub udzielić uprawnień dla tej usługa.

3The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

Przeglądanie listy kontroli dostępu utworzony dla konta programu SQL Server usługa

SQL Server konta usług musi mieć dostęp do zasobów.Listy kontroli dostępu są zestaw poziom grupy użytkowników.

Important noteImportant Note:

W przypadku instalacji klaster pracy awaryjnej zasobów na udostępnionych dyskach muszą być zestaw do listy kontroli dostępu do konta lokalnego.

W poniższej tabela przedstawiono listy kontroli dostępu, które mogą być ustawiane za pomocą SQL Server Instalacji:

Konto usługa1 for

Pliki i foldery

Dostęp

MSSQLServer

Instid\MSSQL\kopia zapasowa

Pełna kontrola

 

Instid\MSSQL\binn

Odczyt, wykonać

 

Instid\MSSQL\data

Pełna kontrola

 

Instid\MSSQL\FTData

Pełna kontrola

 

Instid\MSSQL\Install

Odczyt, wykonać

 

Instid\MSSQL\Log

Pełna kontrola

 

Instid\MSSQL\Repldata

Pełna kontrola

 

100\shared

Odczyt, wykonać

 

(Dane) Instid\MSSQL\TemplateSQL Server Express tylko)

Odczyt

SQLServerAgent2

Instid\MSSQL\binn

Pełna kontrola

 

Instid\MSSQL\binn

Pełna kontrola

 

Instid\MSSQL\Log

Odczyt, zapis, usuwanie, wykonać

 

100\com

Odczyt, wykonać

 

100\shared

Odczyt, wykonać

 

100\shared\Errordumps

Odczyt, zapis

ServerName\EventLog

Pełna kontrola

FTS

Instid\MSSQL\FTData

Pełna kontrola

 

Instid\MSSQL\FTRef

Odczyt, wykonać

 

100\shared

Odczyt, wykonać

 

100\shared\Errordumps

Odczyt, zapis

 

Instid\MSSQL\Install

Odczyt, wykonać

Instid\MSSQL\jobs

Odczyt, zapis

MSSQLServerOLAPservice

100\shared\ASConfig

Pełna kontrola

 

Instid\OLAP

Odczyt, wykonać

 

Instid\Olap\Data

Pełna kontrola

 

Instid\Olap\Log

Odczyt, zapis

 

Instid\OLAP\kopia zapasowa

Odczyt, zapis

 

Instid\OLAP\Temp

Odczyt, zapis

 

100\shared\Errordumps

Odczyt, zapis

SQLServerReportServerUser

Pliki Services\Log Instid\Reporting

Odczyt, zapis, usuwanie

 

Services\ReportServer Instid\Reporting

Odczyt, wykonać

 

Instid\Reportingservices\Reportserver\global.asax

Pełna kontrola

 

Instid\Reportingservices\Reportserver\Reportserver.config

Odczyt

 

Services\reportManager Instid\Reporting

Odczyt, wykonać

 

Services\RSTempfiles Instid\Reporting

Odczyt, zapis, wykonać, Usuń

 

100\shared

Odczyt, wykonać

 

100\shared\Errordumps

Odczyt, zapis

MSDTSServer100

100\dts\binn\MsDtsSrvr.ini.XML

Odczyt

 

100\dts\binn

Odczyt, wykonać

 

100\shared

Odczyt, wykonać

 

100\shared\Errordumps

Odczyt, zapis

SQL Server Przeglądarki

100\shared\ASConfig

Odczyt

 

100\shared

Odczyt, wykonać

 

100\shared\Errordumps

Odczyt, zapis

MSADHelper

N/D (uruchamia konta Usługa sieciowa)

 

SQLWriter

N/D (jest jako system lokalny)

 

Użytkownik

Instid\MSSQL\binn

Odczyt, wykonać

 

Services\ReportServer Instid\Reporting

Odczyt, wykonać, wyświetlanie zawartości folderu

 

Instid\Reportingservices\Reportserver\global.asax

Odczyt

 

Services\ReportManager Instid\Reporting

Odczyt, wykonać

 

Services\ReportManager\pages Instid\Reporting

Odczyt

 

Services\ReportManager\Styles Instid\Reporting

Odczyt

 

100\dts

Odczyt, wykonać

 

100\tools

Odczyt, wykonać

 

90\tools

Odczyt, wykonać

 

80\tools

Odczyt, wykonać

 

100\sdk

Odczyt

 

Program Microsoft SQL Server\100\Setup Bootstrap

Odczyt, wykonać

1W niektórych scenariuszach, takich jak praca awaryjna klastrowanie i instalowania SQL Server na kontrolerze domena będą list ACL zestaw dla SQL Server Usługa SID zamiast zestaw dla SQL Server Grupa usługi.

2The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

Niektóre uprawnienia kontroli dostępu może mieć przyznane wbudowane konta lub inne SQL Server konta usług. W poniższej tabela przedstawiono dodatkowe listy kontroli dostępu, które są zestaw przez SQL Server zestaw up.

Żądanie składnika

Konta

Zasób

Uprawnienia

MSSQLServer

Użytkownicy dzienników wydajności

Instid\MSSQL\binn

Lista zawartości folderu

 

Użytkownicy monitora wydajności

Instid\MSSQL\binn

Lista zawartości folderu

 

Użytkownicy dzienników wydajności, Użytkownicy monitora wydajności

\WINNT\system32\sqlctr100.dll

Odczyt, wykonać

 

Tylko administrator

\\.\root\Microsoft\SqlServer\ServerEvents\<sql_instance_name>1

Pełna kontrola

 

Administratorzy, system

\tools\binn\schemas\sqlserver\2004\07\plan wykonania

Pełna kontrola

 

Użytkownicy

\tools\binn\schemas\sqlserver\2004\07\plan wykonania

Odczyt, wykonać

Reporting Services

<serwer raportów Web konta usługa>

<Instalowanie>\Reporting Services\LogFiles

USUWANIE

READ_CONTROL

SYNCHRONIZOWANIE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Tożsamość puli aplikacji Menedżer raportów, ASP.NET konto, które wszyscy

<Instalowanie>\Reporting Services\ReportManager, <Instalowanie>\Reporting Services\ReportManager\Pages\*.*, <Instalowanie>\Reporting Services\ReportManager\Styles\*.*, <Instalowanie>\Reporting Services\ReportManager\webctrl_client\1_0\*.*

Odczyt

 

Tożsamość puli aplikacji Menedżer raportów

<Instalowanie>\Reporting Services\ReportManager\Pages\*.*

Odczyt

 

<serwer raportów Web konta usługa>

<Instalowanie>\Reporting

Odczyt

 

<serwer raportów Web konta usługa>

<Instalowanie>\Reporting Services\ReportServer\global.asax

Pełne

 

Wszyscy

<Instalowanie>\Reporting Services\ReportServer\global.asax

READ_CONTROL

FILE_READ_DATA

FILE_READ_EA

FILE_READ_ATTRIBUTES

 

Usługa sieciowa

<Instalowanie>\Reporting Services\ReportServer\ReportService.asmx

Pełne

 

Wszyscy

<Instalowanie>\Reporting Services\ReportServer\ReportService.asmx

READ_CONTROL

SYNCHRONIZOWANIE FILE_GENERIC_READ

FILE_GENERIC_EXECUTE

FILE_READ_DATA

FILE_READ_EA

FILE_EXECUTE

FILE_READ_ATTRIBUTES

 

Konto usługi systemu Windows ReportServer

<Instalowanie>\Reporting Services\ReportServer\RSReportServer.config

USUWANIE

READ_CONTROL

SYNCHRONIZOWANIE

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Wszyscy

Raport klucze Server (Instid gałęzi)

Pytaj o wartość

Wyliczanie podkluczy

Powiadamianie

Kontrola odczytu

 

Użytkownik usług terminalowych

Raport klucze Server (Instid gałęzi)

Pytaj o wartość

Ustaw wartość

Utwórz podklucz

Wyliczanie podklucz

Powiadamianie

Usuń

Kontrola odczytu

 

Użytkownicy zaawansowani

Raport klucze Server (Instid gałęzi)

Pytaj o wartość

Ustaw wartość

Utwórz podklucz

Wylicz klucze podrzędne

Powiadamianie

Usuń

Kontrola odczytu

1Jest to obszar nazw dostawca WMI.

Przeglądanie uprawnień systemu Windows, usług programu SQL Server

W poniższej tabela przedstawiono nazwy usług, termin, który jest używany przy odwoływaniu się do domyślnego i nazwanego wystąpienia programu SQL Server usługa, opis funkcja usługa i wymaga minimalnych uprawnień.

Nazwa wyświetlana

Nazwa usługa

Description

Wymagane uprawnienia

SQL Server (Nazwa_wystąpienia)

wystąpienie domyślnego: MSSQLSERVER

Wystąpienie nazwane: MSSQL$nazwa_wystąpienia

SQL Server Database Engine.

Ścieżka pliku wykonywalnego jest \MSSQL\Binn\sqlservr.exe.

Zaleca się użytkownika lokalnego lub konta użytkownika domena.

Zaloguj się jako usługa (SeServiceLogonRight). 1

Zaloguj się jako tryb wsadowy (SeBatchLogonRight).

Zastępowanie tokenu poziom procesu (SeAssignPrimaryTokenPrivilege).

Pomijanie, przechodzenie przez sprawdzanie (SeChangeNotifyPrivilege).

Dostosowywanie przydziałów pamięci dla procesu (SeIncreaseQuotaPrivilege).

Uprawnienia do uruchomienia SQL Server Active Directory pomocy.

Uprawnienia do uruchomienia składnik zapisywania programu SQL Server.

Uprawnienia do odczytu usługa dziennika zdarzeń.

Uprawnienia do odczytu usługa Remote Procedure Call.

Minimalne uprawnieniaFunkcja
Konto uruchamiania usługa MSSQLServer
To konto musi być na liście kont, które mają uprawnienia do folderu listy na dysku głównym gdzie SQL Server został zainstalowany. Musi to być również w katalogu głównym inne dyski gdzie SQL Server pliki są przechowywane.
NoteNote:
Uprawnienia "" Lista folder"na dysku głównym nie były one odziedziczone przez podfoldery.
Konto uruchamiania usługa MSSQLServerThe account must have Full Control permissions over any folders where data or log files (.mdf, .ndf, .ldf) will reside.

SQL Server Agent)Nazwa_wystąpienia)1

wystąpienie domyślnego: SQLServerAgent

Wystąpienie nazwane: SQLAgent$nazwa_wystąpienia

Wykonuje zadania monitorów SQL Server, uruchomieniu alertów i umożliwia automatyzacji pewnych zadań administracyjnych.

Ścieżka pliku wykonywalnego jest \MSSQL\Binn\sqlagent.exe.
Minimalne uprawnieniaFunkcja
To konto musi należeć do sysadmin, stałe roli serwera. 
Konto musi mieć następujące uprawnienia systemu Windows:Zaloguj się jako usługa.Zaloguj się jako zadanie partia.Zastępowanie tokenu poziom procesu.Dostosowywanie przydziałów pamięci dla procesu.Pomijanie sprawdzania przy przechodzeniu przez folder.

Analysis Services Usługi)Nazwa_wystąpienia)

wystąpienie domyślnego: Przyciskiem myszy

Wystąpienie nazwane: MSOLAP$nazwa_wystąpienia

Usługa, która zawiera przetwarzanie analityczne online (OLAP) i funkcji wyszukiwanie danych dla aplikacji analizy biznesowej.

Ścieżka pliku wykonywalnego jest \OLAP\Bin\msmdsrv.exe.

 

Reporting Services

wystąpienie domyślnego: ReportServer

Wystąpienie nazwane: ReportServer$nazwa_wystąpienia

Zarządza, wykonuje, tworzy, planuje i dostarcza raporty.

Ścieżka pliku wykonywalnego, który jest \Reporting Services\ReportServer\Bin\ReportingServicesService.exe.

 

Integration Services

Domyślne lub wystąpienie nazwane: MSDTSServer

Zapewnia obsługę zarządzania Integration Services pakiet magazynowania i wykonywanie.

Ścieżka pliku wykonywalnego jest \DTS\Binn\msdtssrvr.exe.

 

Przeszukiwanie pełnego tekstu

Domyślne lub wystąpienie nazwane: Uruchamianie demon filtru pełny tekst SQL

usługa, aby uruchomić proces demona filtru pełnotekstowego do filtrowania dokumentu i dzielenia na wyrazy SQL Server Przeszukiwanie pełnego tekstu.

 

SQL Server Przeglądarki

Domyślne lub wystąpienie nazwane: SQLBrowser

Usługa rozpoznawania nazw, który zapewnia SQL Server informacje o połączeniu komputerów klienckich. Ta usługa jest współużytkowane przez wiele SQL Server i SSIS wystąpienia.

Ścieżka pliku wykonywalnego <drive>:\Program Files\Microsoft SQL Server\100\Shared\sqlbrowser.exe.

 

SQL Server Active Directory pomocy

Domyślne lub wystąpienie nazwane: MSSQLServerADHelper.

Publikuje i zarządza nimi SQL Server usługi Windows Active Directory.

Ścieżka pliku wykonywalnego, który jest <drive>:\Program Files\Microsoft SQL Server\100\Shared\sqladhelper.exe.

 

składnik zapisywania programu SQL Server

SQLWriter

Umożliwia tworzenie kopii zapasowych i przywracanie aplikacji do działania w ramach usługa kopiowania woluminów w tle.Istnieje jedno wystąpienie usługa składnik zapisywania programu SQL Server dla wszystkich wystąpień SQL Server na serwerze.

Ścieżka pliku wykonywalnego <drive>:\Program Files\Microsoft SQL Server\100\Shared\sqlwriter.exe.

 

1The SQL Server Usługa agenta jest wyłączona w wystąpienia SQL Server Express i SQL Server Express w usługach zaawansowane.

Dodatkowe zagadnienia dotyczące przeglądania

W poniższej tabela przedstawiono uprawnienia, które są wymagane dla SQL Server usługi umożliwiają udostępnianie dodatkowych funkcji.

Aplikacja/usługa

Funkcja

Wymagane uprawnienia

SQL Server (MSSQLSERVER)

Zapisać złącza pocztowego, za pomocą xp_sendmail.

Uprawnienia zapisu w sieci.

SQL Server (MSSQLSERVER)

Uruchamianie innych niż xp_cmdshell dla użytkownika SQL Server Administrator.

Działanie jako część systemu operacyjnego i Zastępowanie tokenu poziom procesu.

SQL Server Agent (MSSQLSERVER)

Funkcja autorestart.

Musi być element członkowski z lokalnej grupy administratorów.

Database Engine Dostrajanie klasyfikatora

Tunes bazy danych dla kwerendy optymalnej wydajności.

Przy pierwszym użyciu użytkownik, który ma poświadczenia administracyjne w systemie musi zainicjować aplikacji.Po zainicjowaniu, dbo użytkownicy mogą używać Database Engine Dostrajanie klasyfikatora dostroić tylko w tych tabelach, w których jest właścicielem. Aby uzyskać więcej informacji zobacz „ inicjowanie Database EngineDostrajanie klasyfikatora przy pierwszym użyciu" SQL Server Książki online.
Important noteImportant Note:

Przed uaktualnieniem SQL Server, włączyć uwierzytelnianie systemu Windows dla SQL Server Agent i Zweryfikuj wymagane domyślnej konfiguracja: które SQL Server Konto usługa agenta jest członkiem SQL Server Grupa sysadmin.

Zlokalizowanej nazwy usługa

W poniższej tabela przedstawiono nazwy usług, które są wyświetlane przez zlokalizowanych wersji systemu Windows.

Język

Nazwę Usługa lokalna

Nazwę usługa sieciowej

Nazwa systemu lokalnego

Nazwa grupy Admin

Angielski

Chiński uproszczony

Chiński tradycyjny

Koreański

Japanese

USŁUGA AUTHORITY\LOCAL NT

NT AUTHORITY\NETWORK usługa

NT AUTHORITY\SYSTEM

BUILTIN\Administratorzy

Niemiecki

DIENST NT AUTORITÄT\LOKALER

NT AUTORITÄT\NETZWERKDIENST

NT AUTORITÄT\SYSTEM

VORDEFINIERT\Administratoren

Francuski

NT\usługa AUTORITE LOKALNE

AUTORITE NT\usługa RÉSEAU

AUTORITE NT\SYSTEM

BUILTIN\Administrateurs

Włoski

regionalny AUTHORITY\SERVIZIO NT

NT AUTHORITY\SERVIZIO DI RETE

NT AUTHORITY\SYSTEM

BUILTIN\Administratorzy

Hiszpański

NT AUTHORITY\SERVICIO LOC

CZERWONY DE AUTHORITY\SERVICIO NT

NT AUTHORITY\SYSTEM

BUILTIN\Administradores

Rosyjski

USŁUGA AUTHORITY\LOCAL NT

NT AUTHORITY\NETWORK usługa

NT AUTHORITY\SYSTEM

BUILTIN\АДМИНИСТРАТОРЫ

Historia zmian

Microsoft Learning

Uwagi dotyczące narzędzi do konfigurowania lub zmienić ustawienia konta usługi programu SQL Server 2008 został dodany do sekcji Wprowadzenie.

Parametry instalacji nienadzorowanej w tabela Konfigurowanie typu uruchomienia usługa zostały zaktualizowane.