SQL Server používá k poskytování služeb izolace služby SID

Souhrn

Nastavit seznamy řízení (ACL) namísto přímo pomocí účtu služby přístup k prostředkům pomocí Microsoft SQL Server skupiny zabezpečení. Změna účtu služby proto může být provedeno bez nutnosti opakujte proces ACL prostředku. Skupiny zabezpečení lze do místní skupiny zabezpečení, zabezpečení skupiny domény nebo identifikátor zabezpečení (SID) služby. Během instalace serveru SQL Server instalační program serveru SQL Server vytvoří skupinu servisu pro každou součást serveru SQL Server. Tyto skupiny zjednodušení udělování oprávnění, která jsou nutná ke spuštění služeb serveru SQL Server a další spustitelné soubory a pomáhají zabezpečit soubory serveru SQL Server. V závislosti na konfiguraci služby účtu služby pro službu nebo SID je přidán jako člen skupiny služby během instalace nebo inovace.

Microsoft SQL Server umožňuje pro každý z jeho služeb založených na systému Windows Server 2008 nebo systémem Windows Vista v operačních systémech Microsoft SQL Server 2008 a Microsoft SQL Server 2008 R2 service izolace a obrana v hloubka SID-service. SID-service je odvozen z názvu služby a je unikátní pro danou službu. Služba SID názvu služby SQL Server může být například následující:

NT Service\MSSQL$< název_instance >Izolace služeb umožňuje přístup k určitým objektům, aniž by bylo nutné spustit účet oprávnění vysoké nebo oslabení ochrany zabezpečení objektu. Pomocí položka řízení přístupu, který obsahuje identifikátor SID služby služby SQL Server můžete omezit přístup k jeho prostředkům.

Pro samostatné instance serveru SQL Server v systému Windows Vista a v operačních systémech Windows Server 2008 služba SID je přidán do skupiny služby a služby SID pro modul SQL Server a SQL Server Agent se doplňuje jako přihlašovací jméno do role serveru sysadmin.

Ve výchozím nastavení pro instance clusteru převzetí služeb při selhání serveru SQL Server v systému Windows Vista a v operačních systémech Windows Server 2008 instalační program serveru SQL Server používá služby SID a nastaví prostředků serveru SQL Server a operačního systému ACL služby SID.

Další informace

Odebráním služby SID přihlášení nebo je odstranit z role serveru sysadmin, může způsobit problémy pro různé součásti serveru SQL Server, které se připojují k serveru SQL Server databázový stroj. Některé problémy jsou následující:

Pro výchozí instanci serveru SQL Server můžete opravit tuto situaci přidáním služby SID. Chcete-li to provést, použijte následující příkazy jazyka Transact-SQL:

VYTVOŘENÍ PŘIHLÁŠENÍ [NT SERVICE\MSSQLSERVER] z WINDOWS s DEFAULT_DATABASE [hlavní] = DEFAULT_LANGUAGE = [us_english]
PŘEJÍT
Hlavní EXEC. sp_addsrvrolemember @loginame = N'NT SERVICE\MSSQLSERVER', @rolename = N'sysadmin "
PŘEJÍT
VYTVOŘENÍ PŘIHLÁŠENÍ [NT SERVICE\SQLSERVERAGENT] z WINDOWS s DEFAULT_DATABASE [hlavní] = DEFAULT_LANGUAGE = [us_english]
PŘEJÍT
Hlavní EXEC. sp_addsrvrolemember @loginame = N'NT SERVICE\SQLSERVERAGENT', @rolename = N'sysadmin "
PŘEJÍT
Pro pojmenované instance serveru SQL Server můžete opravit tuto situaci přidáním služby SID. Chcete-li to provést, použijte následující příkazy jazyka Transact-SQL:

VYTVOŘENÍ PŘIHLÁŠENÍ [SERVICE\MSSQL NT $SQL2008R2] z WINDOWS s DEFAULT_DATABASE [hlavní] = DEFAULT_LANGUAGE = [us_english]
PŘEJÍT
Hlavní EXEC. sp_addsrvrolemember @loginame = N'NT SERVICE\MSSQL$ SQL2008R2', @rolename = N'sysadmin "
PŘEJÍT
VYTVOŘENÍ PŘIHLÁŠENÍ [SERVICE\SQLAgent NT $SQL2008R2] z WINDOWS s DEFAULT_DATABASE [hlavní] = DEFAULT_LANGUAGE = [us_english]
PŘEJÍT
Hlavní EXEC. sp_addsrvrolemember @loginame = N'NT SERVICE\SQLAgent$ SQL2008R2', @rolename = N'sysadmin "
PŘEJÍT

Poznámka: V tomto příkladu SQL2008R2 je název instance serveru SQL Server.

Následující tabulka obsahuje další informace o produktech nebo nástroje, které pro tuto podmínku v instanci serveru SQL Server a verze produktu SQL Server, proti kterému je vyhodnocena pravidlo automaticky kontrolovat.

Pravidla software

Název pravidla

Popis pravidla

Verze produktu, proti kterým je vyhodnocena pravidlo

Poradce pro System Center

ID ZABEZPEČENÍ služby SQL Server není ve správném stavu

Poradce pro System Center Určuje, zda existují dvě čísla SID, která je vytvořena během instalace služby se stejnou konfigurací. Pokud služba SID přihlášení je odebrána, zakázán nebo odebrán z role serveru sysadmin, System Center Advisor vygeneruje upozornění pro tuto instanci serveru SQL Server. Zkontrolujte informace, které jsou uvedeny v části "Informace shromážděné" Poradce pro výstrahy a vrátit původní nastavení služby SID.

SQL Server 2008
SQL Server 2008 R2

Potřebujete další pomoc?

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojit se k programu Microsoft Insider

Byly tyto informace užitečné?

Děkujeme za váš názor!

Děkujeme vám za váš názor! Pravděpodobně bude užitečné, když vás spojíme s některým z našich agentů podpory Office.

×