Одна учетная запись службы, работающая на всех серверах SQL

8

Есть ли отрицательное влияние на производительность при использовании одной и той же учетной записи службы и учетной записи агента для запуска SQL Server и агента SQL соответственно для всех экземпляров сервера SQL, работающих на небольшой компании, скажем, на 35 серверах? Самая большая база данных - 0,5 ГБ. любые предложения приветствуются. Спасибо.

PolDBQ
источник

Ответы:

15

Есть ли отрицательное влияние на производительность при использовании одной и той же учетной записи службы и учетной записи агента для запуска SQL Server и агента SQL соответственно для всех экземпляров сервера SQL, работающих на небольшой компании, скажем, на 35 серверах?

Нет. Сервисные учетные записи никак не влияют на производительность. Все дело в безопасности!

Из практического документа по безопасности SQL Server 2012 (предупреждение: word doc) :

При выборе служебных учетных записей учитывайте принцип наименьших привилегий . Учетная запись службы должна иметь именно те привилегии, которые необходимы ей для выполнения своей работы, и никаких привилегий.

Вы также должны учитывать изоляцию аккаунта ; учетные записи служб не должны отличаться друг от друга, они не должны использоваться никакими другими службами на том же сервере.

Если вы используете Windows Server 2008 R2 и SQL Server 2012 и выше, лучше всего использовать

  • Виртуальные учетные записи или

    Виртуальные учетные записи - это управляемые локальные учетные записи, которые автоматически настраиваются и управляются. В SQL Server 2012 это учетная запись службы по умолчанию, указанная во время установки. Он может получить доступ к сети. Учетная запись виртуальной службы имеет хорошо известное имя в форме NT SERVICE \ и может получить доступ к сети, используя учетные данные \ $.

  • управляемые учетные записи служб

    Управляемая учетная запись службы - это особая учетная запись домена, которую можно назначить одному компьютеру и использовать для управления службой. Он должен быть предоставлен администратором домена перед использованием. Этот тип учетной записи не может использоваться для входа на компьютер и обеспечивает автоматическое управление именами пользователей и паролями после их подготовки.

Кин Шах
источник
8

Реальная проблема с использованием одной Сервисной учетной записи для всех ваших серверов заключается в следующем: насколько безопасным вы хотите быть? Если кто-то может взломать эту одну учетную запись , то все 35 серверов будут открыты одним махом.

Я предпочитаю, по крайней мере, одну учетную запись на сервере И наличие нескольких учетных записей для разных целей также рекомендуется для безопасности.

См. Настройка учетных записей и разрешений службы Windows.

Это предлагает обширные предложения по учетным записям. Конечно, вам решать, сколько вам нужно или что вы хотите сделать.

Конечно, вы можете предоставить локальные разрешения для учетной записи службы на другом сервере. Это позволит ему вносить изменения в соответствии с предоставленными вами разрешениями.

ДКП
источник
4

Нет отрицательного влияния на производительность при использовании одной учетной записи на всех ваших серверах. Однако, если изменение произойдет с этой учетной записью, это повлияет на все ваши службы, использующие эту учетную запись. Вы можете рассмотреть различные учетные записи для разных сред (например, DEV, TEST, PROD).

datagod
источник