• Makale

Windows hizmet hesapları ayarlama

Her hizmetSQL Serverbir işlem veya işlemler kimlik doğrulamasını yönetme kümesini temsil eder.SQL Serveroperasyonlar Windows.Bu konu, hizmetlerin bu sürümündeki varsayılan yapılandırmayı açıklarSQL Serverve yapılandırma seçenekleri içinSQL ServerHizmetleri sırasında kümeSQL Serveryükleme.

Yükleme, karar bileşenlere bağlı olarakSQL ServerKur, aşağıdaki hizmetleri yükler:

  • SQL ServerVeritabanı Hizmetleri - hizmet içinSQL ServerilişkiselDatabase Engine.

  • SQL ServerAracı - monitör işleri çalıştırırSQL Serveruyarıları tetikler ve sağlar otomatik olarak yönetim bazı görevler.

    Not

    İçinSQL ServerveSQL ServerAracı, Windows'ta hizmet olarak çalıştırmak içinSQL ServerveSQL ServerAracı atanmalıdır bir Windows kullanıcı hesabı.Her hizmet için hesap bilgilerini özelleştirme hakkında daha fazla bilgi için bkz:How to: Install SQL Server (Setup).

  • Analysis Services -İş zekası uygulamaları için çevrimiçi analitik işlem (OLAP) ve veri madenciliği işlevselliği sağlar.

  • Reporting Services -Yönetir, çalıştırır, oluşturur, zamanlar ve raporlar sunar.

  • Integration Services-Yönetim destek sağlarIntegration Servicespaket depolama ve yürütme.

  • SQL ServerTarayıcı - ad çözümlemesi hizmetini sağlayanSQL Serverbağlantı bilgileri istemci bilgisayar.

  • tam metin araması - hızlı bir şekilde içeriği ve özellikleri yapılandırılmış ve semistructured veri süzme ve sözcük sonu sağlamak için tam metin dizinlerini oluştururSQL Server.

  • SQL ServerActive Directory Yardımcısı - yayım ve yönetenSQL ServerHizmetleri, Active Directory.

  • SQL yazıcı - yedek sağlar ve uygulamalar, Birim Gölge Kopyası hizmet (VSS) çerçevesi içinde çalışmak üzere geri yükleme.

    Important noteImportant Note:

    Her zaman SQL Server, SQL Server yapılandırma Manager gibi araçlar, SQL Server veya SQL Server Agent Hizmetleri tarafından kullanılan hesabı değiştirmek için veya hesabın parolasını değiştirmek için kullanın.Hesap adını değiştirmenin yanı sıra, SQL Server Configuration Manager, böylece yeni hesabın SQL sunucu ayarlarını okuyabilir Windows kayıt defterinde izinleri ayarlama gibi ek yapılandırma gerçekleştirir.Windows hizmet denetim yöneticisi hesap adı değiştirebilirsiniz, ancak değişmez gibi diğer araçları ayarları ilişkili.SQL Server bölümüne kayıt defteri hizmeti erişemiyorsanız, hizmet düzgün başlatılamayabilir.

Bu konu geri kalanını aşağıdaki bölümlere ayrılmıştır:

  • Hizmet StartupType yapılandırma

  • Başlangıç'ı kullanarak SQL Server hizmetleri hesapları

  • SQL Server hizmetleri için hizmet SID kullanma

  • Örnek-Aware ve örnek duyarsız Hizmetleri tanımlama

  • NT hakları ve SQL Server hizmet hesapları için verilen yetkiler

  • Erişim denetim listelerini gözden geçirme için SQL Server hizmet hesapları oluşturma

  • Windows izinlerini SQL Server hizmetleri gözden geçirme

  • Ek ana hatlarını gözden geçirme

  • Yerelleştirilmiş hizmet adları

Hizmet başlangıç türünü yapılandırma

SırasındaSQL ServerKur, başlangıç türü - devre dışı bırakılmış, el ile ya da otomatik - bazı yapılandırabilirsinizSQL ServerHizmetleri.Aşağıdaki tablo gösterirSQL Serveryükleme sırasında yapılandırılabilir HizmetleriYapılandırma dosyasında veya komut istemi satırında katılımsız yüklemeler için anahtarlar kullanabilirsiniz.

SQL Server hizmet adı

Yükleme Sihirbazı'ndaki yapılandırılabilir?

Katılımsız yükleme anahtarları1

MSSQLSERVER

Evet

SQLSVCACCOUNT, SQLSVCPASSWORD, SQLSVCSTARTUPTYPE

SQLServerAgent2

Evet

AGTSVCACCOUNT, AGTSVCPASSWORD, AGTSVCSTARTUPTYPE

MSSQLServerOLAPService

Evet

ASSVCACCOUNT, ASSVCPASSWORD, ASSVCSTARTUPTYPE

ReportServer

Evet

RSSVCACCOUNT, RSSVCPASSWORD, RSSVCSTARTUPTYPE

Integration Services

Evet

ISSVCACCOUNT, ISSVCPASSWORD, ISSVCSTARTUPTYPE

1Daha fazla bilgi ve örnek sözdizimi katılımsız yüklemeler için bkz: Nasıl Yapılır: SQL Server 2008 komut istemi isteminden yükleyin..

2SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.

Başlangıç'ı kullanarak SQL Server hizmetleri hesapları

Başlatma ve çalıştırma, her hizmet içinSQL Serveryükleme sırasında yapılandırılmış bir hesap olmalıdırBaşlangıç hesap başlatmak ve çalıştırmak için kullanılanSQL Serveryerleşik Sistem hesapları, yerel kullanıcı hesapları veya olabilir etki alanı kullanıcı hesapları.

Etki alanı kullanıcı hesabı

Etki alanı kaynaklarına erişim hizmet ağ hizmetleriyle etkileşim gerekir, ister dosya paylaşımı veya diğer bilgisayarlarda çalışan bağlantılı sunucu bağlantılarını kullanırSQL Serverkullanabilecekleri en az ayrıcalıklı etki alanı hesabı.Çok sayıda sunucu ve sunucu etkinliklerini yalnızca etki alanı kullanıcı hesabı ile gerçekleştirilebilir.Bu hesap, ortamınızdaki etki alanı yönetimi tarafından pre-created.

Yerel kullanıcı hesabı

Bilgisayar bir etki alanının parçası değilse, yerel kullanıcı hesabı Windows yönetici izinleri olmadan önerilir.

Yerel hizmet hesabı

Yerel hizmet hesabı, kaynaklara ve nesnelere erişim kullanıcı grubunun üyeleri aynı düzeye sahip yerleşik bir hesaptır.Bu sınırlı erişim, tek tek hizmetler ve işlemlerin tehlikeye, sistemin korunmasına yardımcı olur.Hizmetleri yerel hizmet hesabı erişimi ağ kaynaklarına kimlik bilgileri olmayan null oturum olarak çalışır.Yerel hizmet hesabı için desteklenmediğini unutmayınSQL ServerorSQL ServerAracı hizmetleri.Gerçek hesap adı "NT AUTHORITY\Local hizmet" hesabıdır.

Ağ hizmet hesabı

Ağ hizmet hesabının kaynaklara ve nesnelere, Users grubunun üyelerinden daha fazla erişimi olan yerleşik bir hesaptır.Bilgisayar hesabının kimlik bilgileri bilgilerini kullanarak ağ hizmet hesabının ağ erişimine çalışan hizmetler.Gerçek hesap adı "NT AUTHORITY\NetworkService" dir.

Yerel Sistem hesabı

Yerel Sistem bir çok yüksek ayrıcalıklı yerleşik hesabıdır.Yerel sistem üzerindeki kapsamlı ayrıcalıklarına sahiptir ve ağ üzerindeki bilgisayar gibi davranır.Gerçek hesap adı "NT AUTHORITY\System" dir.

Kullanıcı hesaplarına sahip olmaya ek olarak, her hizmet, kullanıcıların denetleyen üç olası başlangıç durumu vardır:

  • Devre dışıHizmet yüklü olduğu şu anda çalışıyor.

  • El ileHizmet yüklü, ancak, başka bir hizmet veya uygulama yeterlidir, işlevselliği. başlar

  • OtomatikHizmet otomatik olarak başlatılan işletim sistemi.

Aşağıdaki tablo, her isteğe bağlı hesapları gösterirSQL Serverhizmet ve başlangıç durumu her hizmeti.

SQL Server hizmet adı

İsteğe bağlı hesap

Başlatma türü

Kur aşağıdaki varsayılan durum

SQL Server

SQL Server Express: Kullanıcı, yerel sistem, Network hizmet etki alanı

Tüm diğer sürümleri: Etki alanı kullanıcı, yerel sistem, ağ hizmet 1

Otomatik1

Başlangıç

Kullanıcı değil otomatik başlatma için seçerse durduruldu.

SQL Server Agent

Etki alanı kullanıcı, yerel sistem, ağ hizmet1

El ile1,2

Kullanıcı için otomatik başlatma seçerse otomatik

Durduruldu

Kullanıcı için otomatik başlatma seçerse başladı.

Analysis Services

Etki alanı kullanıcı, Network hizmet, Local hizmet, Local System1

Otomatik1

Başlangıç

Kullanıcı değil otomatik başlatma için seçerse durduruldu.

Reporting Services

Etki alanı kullanıcı, yerel sistem, Network hizmet, Local hizmet

Otomatik

Başlangıç

Kullanıcı değil otomatik başlatma için seçerse durduruldu.

Integration Services

Etki alanı kullanıcı, yerel sistem, Network hizmet, Local hizmet

Otomatik

Başlangıç

Kullanıcı değil otomatik başlatma için seçerse durduruldu.

Tam Metin Araması

Hesap için daha farklı bir hesapSQL Serverhizmet.

Hesap yerel hizmet için varsayılanWindows Server 2008veWindows Vista.

Otomatik

Başlangıç

Yalnızca bir hesap belirtilmezse, durdurulduWindows Server 2003ya da Windows XP.

SQL Server Tarayıcı:

Yerel Hizmet

Devre dışı3

Kullanıcı için otomatik başlatma seçerse otomatiktir.

Durduruldu

Kullanıcı için otomatik başlatma seçerse başladı.

SQL Server Active Directory Yardımcısı

Yerel Sistem, ağ hizmet

Devre Dışı

Durduruldu

SQL yazıcı

Local System (Yerel Sistem)

Otomatik

Başlangıç

Önemli

1İçin yük devretme kümesi yapılandırmaları, etki alanı kullanıcı hesabı kullanın ve Başlangıç türü el ile küme.

2SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.

3Varsayılan olarak, için yük devretme kümesi yüklemeler ve adlandırılmış kopyaları, SQL Servertarayıcısı ayarlanmışsa başlattığınızda otomatik olarak sonra Kur biter.

Security Note   Always run SQL Server services by using the lowest possible user rights. Use a specific low-privilege user account or domain account instead of a shared account for SQL Server services.Kullanım ayrı hesaplar için farklıSQL ServerHizmetleri.Ek izinler vermeSQL Serverhizmet hesabı veya hizmet grupları.İzinleri grup üyeliği verilmiş veya doğrudan bir hizmet için SID verilen yüklenecek.

Hizmet SID için SQL Server hizmeti yapılandırmalarını kullanarak

Kullanılabilir hizmet güvenlik kimliği (SID)SQL Server 2008onWindows Server 2008veWindows Vistaişletim sistemleri etkinleştirmek ayırma.Hizmet yalıtım Hizmetleri nesnesinin güvenlik koruması yumuşatmak veya bir yüksek ayrıcalık hesabında çalışmak zorunda kalmadan belirli nesnelere erişmek için bir yol sağlar.ASQL Serverhizmet diğer hizmetler veya, kaynaklara erişimi kısıtlamak için bu kimliği kullanarak uygulamalar.

Bir hizmetin hizmet SID içeren bir erişim denetimi girişi'ni kullanarak, kaynak güvenliği tarafından bir nesne, özel kullanım için ayırır.Bu her hizmet SID hizmet adından türetilen ve bu hizmet için benzersiz olan, örneğin, bir hizmet SID adını birSQL Serverhizmet, NT Service\MSSQL$ olabilir<InstanceName>.SID için bir hizmet etkinleştirildikten sonra SID Windows yerel güvenlik grubuna eklenir.Hizmet sahip SID için erişim vermek bir nesne için erişim denetim listesini değiştirebilirsiniz.Örneğin, bir kayıt defteri anahtarHKEY_LOCAL_MACHINE\SOFTWARE genellikle yalnızca yönetici kimlik bilgileri. olan hizmetleri için kullanılabilir olmaz Her hizmet SID anahtarının erişim denetim listesine ekleyerek, hizmet bir daha düşük ayrıcalık hesabıyla çalışacak, ancak yine de anahtar erişimi.

Yükleme sırasındaSQL ServerKur, her bileşeni için bir hizmet grubu oluştururSQL Server.OnWindows Server 2003ve Windows XP, hizmet hesapları içinSQL ServerHizmetleri eklenir yerel hizmet grupları ve işlev bu işletim sistemlerine sahip oldukları önceki gibiSQL Serverserbest;SQL ServerHizmet örnek için bağlantıSQL Serverbir üyesi olarak yerel grubu.OnWindows Server 2008veWindows Vista, hizmet SID yerine yerel güvenlik grubuna eklenirSQL Serverhizmet hesabı.

Desteklenen hizmet yapılandırmaları

Installing SQL Server 2008 on a Windows Server 2008 domain controller requires SQL Server services to be provisioned with a service SID.SQL Server 2008 is not supported where failover cluster nodes are domain controllers.

YüklemeSQL Server 2008üzerinde birWindows Server 2003etki alanı için etki alanı denetleyicisi gerektirirSQL Serverhizmet sağlanan etki alanı hesabı.

Aşağıdaki tabloda yeni ve yükseltilen yüklemeler için desteklenen hizmet yapılandırması gösterilmiştirWindows Server 2008orWindows Vista.

Yeni yükleme

Yükseltme

  • Tek başına örnek - hizmet SID ile hizmet grubu

  • Yerine çalışma küme örnek - hizmet SID

  • Etki alanı denetleyicisi - hizmet SID

  • Tek başına örnek - hizmet SID ile hizmet grubu

  • yük devretme kümesi örneği - hizmet hesabı ile hizmet grubu

Aşağıdaki tabloda yeni ve yükseltilen yüklemeler için hizmet yapılandırması gösterirWindows Server 2003ya da Windows XP.

Yeni yükleme

Yükseltme

  • Hizmet hesabı olan tek başına örnek hizmet grubu

  • yük devretme kümesi örneği - hizmet hesabı etki alanı hizmet grubu

  • Etki alanı denetleyicisi - hizmet hesabı ile hizmet grubu

  • Hizmet hesabı olan tek başına örnek hizmet grubu

  • yük devretme kümesi örneği - hizmet hesabı ile hizmet grubu

Kullanıcı hesapları değiştirme

Hizmet hesapları, parola, hizmeti başlatma türü veya tüm diğer özelliklerini değiştirmek içinSQL Server–Related hizmeti veSQL ServerYapılandırma Yöneticisi'ni.Hizmetleri raporları için Raporlama Hizmetleri Yapılandırma aracını kullanın., Yeniden adlandırma Not örnek,SQL Serveryeniden.SQL Servergüvenlik grupları.Güvenlik grupları yeniden adlandırma işleminden sonra eski adlarıyla çalışmaya devam eder.

Örnek-Aware ve örnek duyarsız Hizmetleri tanımlama

Örnek bilgisi Hizmetleri belirli bir örneği ile ilişkili olanSQL Server, ve kendi kayıt defteri kovanına.Birden çok kopyasını çalıştırarak örnek bilgisi Hizmetleri yükleyebilirsinizSQL ServerKurulum için her bileşen veya hizmet.Örnek duyarsız hizmetler paylaşılan tüm yüklü arasındaSQL Serverörnekler.Bunlar belirli bir örneğiyle ilişkili olmayan, yalnızca bir kez yüklenir ve yüklü yan yana olamaz.

Örnek bilgisi HizmetleriSQL Serverşunları içerir:

  • SQL Server

  • SQL Server Agent

    Dikkat edin,SQL ServerAracı hizmet devre dışı örnekleri hakkındaSQL Server ExpressveSQL Server ExpressGelişmiş hizmetleri.

  • Analysis Services

  • Reporting Services

  • Tam Metin Araması

Örnek duyarsız HizmetleriSQL Serverşunları içerir:

  • Integration Services

  • SQL Server Tarayıcı:

  • SQL Server Active Directory Yardımcısı

  • SQL yazıcı

Windows NT hakları ve SQL Server hizmet hesapları için verilen yetkiler

SQL ServerKur, yerel hizmet grupları oluşturur farklıSQL ServerHizmetleri ve hizmet SID ve hizmet hesapları için uygun şekilde ekler.Bu gruplar basitleştirmek çalıştırmak için gerekli olan izinleri vermeSQL ServerHizmetleri ve diğer yürütülebilir dosyaları ve güvenli YardımSQL Serverdosyaları.Tek başına örnekleri içinSQL ServeronWindows VistaveWindows Server 2008işletim sistemi hizmet SID otomatik olarak eklenen grup.Üzerinde yerine çalışma küme örnekleri içinWindows Server 2008Kur, varsayılan olarak etki alanı grupları gerektirmez,Bunun yerine,SQL Serverkaynakları doğrudan hizmet SID ACL (erişim denetim listeleri) aracılığıyla eklenir.Kullanıcılar, etki alanı grupları ve etki alanı hesapları SQL Server hizmetleri çalıştırmak üzere seçebilirsiniz.SQL Server Kur'u çalıştırmadan önce etki alanı grupları kullanmak için pre-created gerekir olduğunu unutmayın.Benzersiz etki alanı grupları yüklediğinizde kullanılmalıdırSQL Serverbir etki alanı denetleyicisi ve yalnızca etki alanı hesapları için bu grupları kullanılabilir hizmetler

Aşağıdaki tablo, kullanıcı gruplarını gösterirSQL ServerKur, oluşturur, verilmiş belirli Windows NT kullanıcı hakları.

SQL Server hizmet

Kullanıcı grubu

SQL Server Kur tarafından verilen varsayılan izinler

SQL Server

Varsayılan örnek: SQLServerMSSQLUser$BilgisayarAdı$MSSQLSERVER

Adlandırılmış örnek: SQLServerMSSQLUser$BilgisayarAdı$ÖrnekAdı

(SeServiceLogonRight) bir hizmet olarak oturum açın1

(SeBatchLogonRight) toplu iş olarak oturum açın

(SeAssignPrimaryTokenPrivilege) bir işlem düzeyinde simge değiştirme

Atlama çapraz geçiş denetimi (SeChangeNotifyPrivilege)

İşlem için bellek kotalarını ayarla (SeIncreaseQuotaPrivilege)

Başlatma izniSQL ServerActive Directory Yardımcısı

SQL yazıcı başlatma izni

Olay günlüğü hizmet okuma izni

Uzaktan Yordam Çağrısı hizmetinde okuma izni

SQL ServerAracı3

Varsayılan örnek: SQLServerSQLAgentUser$BilgisayarAdı$MSSQLSERVER

Adlandırılmış örnek: SQLServerSQLAgentUser$BilgisayarAdı$ÖrnekAdı

(SeServiceLogonRight) hizmet oturum açma

(SeBatchLogonRight) toplu iş olarak oturum açın

(SeAssignPrimaryTokenPrivilege) bir işlem düzeyinde simge değiştirme

Atlama çapraz geçiş denetimi (SeChangeNotifyPrivilege)

İşlem için bellek kotalarını ayarla (SeIncreaseQuotaPrivilege)

Analysis Services

Varsayılan örnek: SQLServerMSOLAPUser$BilgisayarAdı$MSSQLSERVER

Adlandırılmış örnek: SQLServerMSOLAPUser$BilgisayarAdı$ÖrnekAdı

(SeServiceLogonRight) hizmet oturum açma

SSRS

Varsayılan örnek: SQLServerReportServerUser$BilgisayarAdı$MSRS10.MSSQLSERVER

Adı örnek: SQLServerReportServerUser$BilgisayarAdı$MSRS10. ÖrnekAdı

(SeServiceLogonRight) hizmet oturum açma

Integration Services

Varsayılan veya adlandırılan örnek: SQLServerDTSUser$BilgisayarAdı

(SeServiceLogonRight) hizmet oturum açma

Uygulama olay günlüğüne yazma izni.

Atlama çapraz geçiş denetimi (SeChangeNotifyPrivilege)

(SeImpersonatePrivilege) kimlik doğrulamasından sonra istemcinin özelliklerini al

Tam Metin Araması

Varsayılan örnek: SQLServerFDHostUser$BilgisayarAdı$MSSQL10.MSSQLSERVER

Adı örnek: SQLServerFDHostUser$BilgisayarAdı$MSSQL10. ÖrnekAdı

(SeServiceLogonRight) hizmet oturum açma

SQL Server Tarayıcı:

Varsayılan veya adlandırılan örnek: SQLServerSQLBrowserUser$BilgisayarAdı

(SeServiceLogonRight) hizmet oturum açma

SQL Server Active Directory Yardımcısı

Varsayılan veya adlandırılan örnek: SQLServerMSSQLServerADHelperUser$BilgisayarAdı

Yok2

SQL yazıcı

Yok

Yok2

1Bu izin verilen varsayılan olarak tüm SQL ServerHizmetleri.

2SQL Server Kur değil denetleyin veya bu hizmet için izinleri verin.

3SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.

Erişim denetim listelerini gözden geçirme için SQL Server hizmet hesapları oluşturma

SQL Server Hizmet hesapları, kaynaklara erişimi olması gerekir.Erişim denetim listeleri, kullanıcı grup düzeyinde küme.

Important noteImportant Note:

Yerine çalışma küme kurulumları için bir yerel hesap için ACL kaynak paylaşılan disk üzerinde ayarlanmış olması gerekir.

Aşağıdaki tablo küme ACL gösterirSQL ServerKurulum:

Hizmet hesabı1 for

Dosyalar ve klasörler

kapatır.

MSSQLServer

Instid\MSSQL\yedek

Tam denetim

 

Instid\MSSQL\binn

Okuma, yürütmek

 

Instid\MSSQL\data

Tam denetim

 

Instid\MSSQL\FTData

Tam denetim

 

Instid\MSSQL\Install

Okuma, yürütmek

 

Instid\MSSQL\Log

Tam denetim

 

Instid\MSSQL\Repldata

Tam denetim

 

100\shared

Okuma, yürütmek

 

Instid\MSSQL\Template veri ( SQL Server Expressyalnızca)

Okuma

SQLServerAgent2

Instid\MSSQL\binn

Tam denetim

 

Instid\MSSQL\binn

Tam denetim

 

Instid\MSSQL\Log

Okuma, yazma, silme, yürütmek

 

100\com

Okuma, yürütmek

 

100\shared

Okuma, yürütmek

 

100\shared\Errordumps

Okuma, yazma

ServerName\EventLog

Tam denetim

FTS

Instid\MSSQL\FTData

Tam denetim

 

Instid\MSSQL\FTRef

Okuma, yürütmek

 

100\shared

Okuma, yürütmek

 

100\shared\Errordumps

Okuma, yazma

 

Instid\MSSQL\Install

Okuma, yürütmek

Instid\MSSQL\jobs

Okuma, yazma

MSSQLServerOLAPservice

100\shared\ASConfig

Tam denetim

 

Instid\OLAP

Okuma, yürütmek

 

Instid\Olap\Data

Tam denetim

 

Instid\Olap\Log

Okuma, yazma

 

Instid\OLAP\yedek

Okuma, yazma

 

Instid\OLAP\Temp

Okuma, yazma

 

100\shared\Errordumps

Okuma, yazma

SQLServerReportServerUser

Instid\Reporting Services\Log dosyaları

Okuma, yazma, silme

 

Instid\Reporting Services\ReportServer

Okuma, yürütmek

 

Instid\Reportingservices\Reportserver\global.asax

Tam denetim

 

Instid\Reportingservices\Reportserver\Reportserver.config

Okuma

 

Instid\Reporting Services\reportManager

Okuma, yürütmek

 

Instid\Reporting Services\RSTempfiles

Okuma, yazma, yürütmek, Sil

 

100\shared

Okuma, yürütmek

 

100\shared\Errordumps

Okuma, yazma

MSDTSServer100

100\dts\binn\MsDtsSrvr.ini.XML

Okuma

 

100\dts\binn

Okuma, yürütmek

 

100\shared

Okuma, yürütmek

 

100\shared\Errordumps

Okuma, yazma

SQL Server Tarayıcı:

100\shared\ASConfig

Okuma

 

100\shared

Okuma, yürütmek

 

100\shared\Errordumps

Okuma, yazma

MSADHelper

Yok (Network hizmet hesabı altında çalışırsa)

 

SQLWriter

Yok (yerel sistem olarak çalışırsa)

 

user

Instid\MSSQL\binn

Okuma, yürütmek

 

Instid\Reporting Services\ReportServer

Okuma, yürütmek, klasör içeriğini listeleme

 

Instid\Reportingservices\Reportserver\global.asax

Okuma

 

Instid\Reporting Services\ReportManager

Okuma, yürütmek

 

Instid\Reporting Services\ReportManager\pages

Okuma

 

Instid\Reporting Services\ReportManager\Styles

Okuma

 

100\dts

Okuma, yürütmek

 

100\tools

Okuma, yürütmek

 

90\tools

Okuma, yürütmek

 

80\tools

Okuma, yürütmek

 

100\sdk

Okuma

 

Microsoft Office 2010 Suite SQL Server\100\Setup Bootstrap

Okuma, yürütmek

1Bazı senaryolarda, kümeleme ve yükleme başarısız olduğu gibi SQL Serveriçin bir etki alanı denetleyicisinde ACL küme SQL Serveriçin ayarlanan yerine SID hizmet SQL Servergrubu.

2SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.

Bazı erişim denetimi izinleri gerekebilir yerleşik hesaplar için verilen ya da diğerSQL Serverhizmet hesapları.Aşağıdaki tablo listeleri küme ek ACLSQL ServerKur.

İstekte bulunan bileşen

Hesap

Kaynak

İzinler

MSSQLServer

Performance Log Users

Instid\MSSQL\binn

Klasör İçeriğini Listele

 

Performance Monitor Users

Instid\MSSQL\binn

Klasör İçeriğini Listele

 

Performans günlüğü kullanıcıları, Performance Monitor Users

\WINNT\system32\sqlctr100.dll

Okuma, yürütmek

 

Yalnızca yönetici

\\.\root\Microsoft\SqlServer\ServerEvents\<sql_instance_name>1

Tam denetim

 

Yöneticiler, sistem

\tools\binn\schemas\sqlserver\2004\07\gösterim planı

Tam denetim

 

Users (Kullanıcılar)

\tools\binn\schemas\sqlserver\2004\07\gösterim planı

Okuma, yürütmek

Reporting Services

<Rapor sunucusu Web hizmet hesabı>

<Yükleme>\Reporting Services\LogFiles

Sil

READ_CONTROL

Eşitle

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Rapor Yöneticisi uygulama havuzu kimliği,ASP.NETHesap, herkes

<Yükleme>\Reporting Services\ReportManager,<Yükleme>\Reporting Services\ReportManager\Pages\*.*,<Yükleme>\Reporting Services\ReportManager\Styles\*.*,<Yükleme>\Reporting Services\ReportManager\webctrl_client\1_0\*.*

Okuma

 

Rapor Yöneticisi uygulama havuzu kimliği

<Yükleme>\Reporting Services\ReportManager\Pages\*.*

Okuma

 

<Rapor sunucusu Web hizmet hesabı>

<Yükleme>\Reporting Services\ReportServer

Okuma

 

<Rapor sunucusu Web hizmet hesabı>

<Yükleme>\Reporting Services\ReportServer\global.asax

Tamam

 

Herkes:

<Yükleme>\Reporting Services\ReportServer\global.asax

READ_CONTROL

FILE_READ_DATA

FILE_READ_EA

FILE_READ_ATTRIBUTES

 

Ağ hizmet

<Yükleme>\Reporting Services\ReportServer\ReportService.asmx

Tamam

 

Herkes:

<Yükleme>\Reporting Services\ReportServer\ReportService.asmx

READ_CONTROL

FILE_GENERIC_READ EŞİTLEME

FILE_GENERIC_EXECUTE

FILE_READ_DATA

FILE_READ_EA

FILE_EXECUTE

FILE_READ_ATTRIBUTES

 

ReportServer Windows Hizmetleri hesabı

<Yükleme>\Reporting Services\ReportServer\RSReportServer.config

Sil

READ_CONTROL

Eşitle

FILE_GENERIC_READ

FILE_GENERIC_WRITE

FILE_READ_DATA

FILE_WRITE_DATA

FILE_APPEND_DATA

FILE_READ_EA

FILE_WRITE_EA

FILE_READ_ATTRIBUTES

FILE_WRITE_ATTRIBUTES

 

Herkes:

Sunucu anahtarları (Instid kovanı) raporu

Sorgu Değeri

Alt Anahtarları Listele

Bildir

Okuma Denetimi

 

Terminal Hizmetleri kullanıcısı

Sunucu anahtarları (Instid kovanı) raporu

Sorgu Değeri

Değer Ayarla

AltAnahtar oluşturma

AltAnahtar numaralandır

Bildir

Sil

Okuma Denetimi

 

Power Users:

Sunucu anahtarları (Instid kovanı) raporu

Sorgu Değeri

Değer Ayarla

Alt anahtar oluştur

Alt Anahtarları Listele

Bildir

Sil

Okuma Denetimi

1Bu, WMI sağlayıcı ad alanı.

Windows izinlerini SQL Server hizmetleri gözden geçirme

Aşağıdaki tablo, hizmet adı, varsayılan ve adlandırılmış kopyalarını başvurmak için kullanılan terim gösterirSQL ServerHizmetler, açıklamasını ve servis işlev gerekli en düşük izinler.

Görünen ad

Hizmet Adı:

Açıklama

Gerekli izinleri

SQL Server(InstanceName)

Varsayılan örnek: MSSQLSERVER

Adı örnek: MSSQL$ÖrnekAdı

SQL Server Database Engine.

Yürütülebilir dosyanın yol \MSSQL\Binn\sqlservr.exe dizinidir.

Yerel kullanıcı veya etki alanı kullanıcı hesabı önerilir.

(SeServiceLogonRight) hizmet olarak oturum açın.1

(SeBatchLogonRight) toplu iş olarak oturum açın.

Bir işlem düzeyinde simge (SeAssignPrimaryTokenPrivilege) yerini alır.

Geçiş için çapraz geçiş denetimi (SeChangeNotifyPrivilege).

İşlem için bellek kotalarını ayarla (SeIncreaseQuotaPrivilege).

Başlatma izniSQL ServerActive Directory Yardımcısı.

SQL yazıcı başlatma izni.

Olay günlüğü hizmet okuma izni.

Uzaktan yordam çağrısı okuma izni hizmet.

En düşük izinlerİşlevsellik
MSSQLServer hizmet başlangıç hesabı
Kök sürücüsünde klasörleri Listele izni olan hesapları listesinde hesabı olmalıdır; buradaSQL Serveryüklenir.Herhangi bir sürücünün kökünde olmalıdır; buradaSQL Serverdosyalar.
NoteNote:
Kök sürücüde "Liste klasörü" izinleri alt tarafından devralınmasını gerek yoktur.
MSSQLServer hizmet başlangıç hesabıThe account must have Full Control permissions over any folders where data or log files (.mdf, .ndf, .ldf) will reside.

SQL ServerAracı ( ÖrnekAdı)1

Varsayılan örnek: SQLServerAgent

Adı örnek: SQLAgent$ÖrnekAdı

Executes işleri, monitörSQL Serveruyarıları tetikler ve sağlar otomatik olarak yönetim bazı görevler.

Yürütülebilir dosyanın yol \MSSQL\Binn\sqlagent.exe dizinidir.
En düşük izinlerİşlevsellik
Hesabın sysadmin sabit sunucu rolünün bir üyesi olması gerekir. 
Hesap, aşağıdaki Windows izinleri olması gerekir:Bir hizmet olarak oturum açın.Toplu iş olarak oturum açın.Bir işlem düzey simgesini değiştir.Bir işlem için bellek kotalarını ayarlama.Çapraz denetimi atlama.

Analysis ServicesHizmetleri ( ÖrnekAdı)

Varsayılan örnek: MSSQLServerOLAPService

Adı örnek: MSOLAP$ÖrnekAdı

İş zekası uygulamaları için çevrimiçi analitik işlem (OLAP) ve veri madenciliği işlevselliği sağlayan hizmet.

Yürütülebilir dosyanın yol \OLAP\Bin\msmdsrv.exe dizinidir.

 

Reporting Services

Varsayılan örnek: ReportServer

Adı örnek: ReportServer$ÖrnekAdı

Yönetir, çalıştırır, oluşturur, zamanlar ve raporlar sunar.

Yürütülebilir \Reporting Services\ReportServer\Bin\ReportingServicesService.exe yoludur.

 

Integration Services

Varsayılan veya adlandırılan örnek: MSDTSServer

Destek yönetimi sağlarIntegration Servicespaket depolama ve yürütme.

Yürütülebilir dosyanın yol \DTS\Binn\msdtssrvr.exe dizinidir.

 

Tam Metin Araması

Varsayılan veya adlandırılan örnek: SQL tam-metin filtre arka plan programı Başlatıcısı

Belgeye filtre uygulama ve sözcük dökümü için gerçekleştirmek için tam metin filtre arka plan programı işlemi başlatmak için hizmetSQL Servertam metin araması.

 

SQL Server Tarayıcı:

Varsayılan veya adlandırılan örnek: SQLBrowser

Ad çözümlemesi hizmetini sağlayanSQL Serverbağlantı bilgileri istemci bilgisayar.Bu hizmet üzerinden birden çok paylaşılanSQL ServerveSSISörnekler.

Yürütülebilir dosya yol<drive>:\Program Files\Microsoft SQL Server\100\Shared\sqlbrowser.exe.

 

SQL Server Active Directory Yardımcısı

Varsayılan veya adlandırılan örnek: MSSQLServerADHelper.

Publishes ve yönetenSQL ServerHizmetleri, Windows Active Directory.

Yürütülebilir dosya yol<drive>:\Program Files\Microsoft SQL Server\100\Shared\sqladhelper.exe.

 

SQL yazıcı

SQLWriter

yedek ve geri yükleme uygulamaların birim gölge kopyası hizmet çerçeve çalışmasına izin verir.Tüm örneklerini SQL yazıcı hizmet tek örnek.SQL Serversunucu.

Yürütülebilir dosya yol<drive>:\Program Files\Microsoft SQL Server\100\Shared\sqlwriter.exe.

 

1SQL ServerAracısı hizmet devre dışı örnekleri üzerinde SQL Server Expressve SQL Server ExpressGelişmiş hizmetleri.

Ek ana hatlarını gözden geçirme

Aşağıdaki tablo için gerekli izinleri gösterirSQL Serverhizmetleri sağlayan ek işlevler.

hizmet/uygulama

İşlevsellik

Gereken izni

SQL Server (MSSQLSERVER)

Xp_sendmail kullanarak bir posta yuvasına yazma.

Ağ yazma izinleri.

SQL Server (MSSQLSERVER)

Kullanıcı xp_cmdshell dışında çalışan birSQL Serveryönetici.

İşletim sisteminin bir parçası davran ve işlem düzeyinde simge değiştirme.

SQL Server Aracı (MSSQLSERVER)

Autorestart özelliğini kullanın.

Olması gereken bir üye Yöneticiler yerel grubunun.

Database Engine Danışmanı'nı ayarlama

Veritabanları için en uygun sorgu performansı yapılıyor.

İlk kullanımda, sistem yönetici kimlik bilgileri bilgilerine sahip bir kullanıcı, uygulama başlatmalısınız.Başlatmadan sonra dbo kullanıcılar kullanabilirDatabase EngineSahip oldukları tabloları ayarlamak için ayarlama Danışmanı.Daha fazla bilgi için bkz: "başlatılıyorDatabase Engineİlk kullanımda Danışmanı ayarlama ",SQL ServerOnline defterleri.
Important noteImportant Note:

Önce yükseltmeSQL ServerWindows kimlik doğrulamasını etkinleştirin.SQL ServerAracı ve gerekli varsayılan yapılandırmasını doğrulayın: SQL ServerAgent hizmet hesabı üyesi olduğu SQL Serversysadmin grubu.

Yerelleştirilmiş hizmet adları

Aşağıdaki tablo hizmet yerelleştirilmiş sürümleri Windows tarafından görüntülenen adı gösterir.

Dil

Yerel hizmet adı

Ağ hizmet adı

Yerel Sistem adı

Yönetim grubu adı

İngilizce

Basitleştirilmiş Çince

Geleneksel Çince

Kore Dili

Japanese

NT AUTHORITY\LOCAL hizmet

NT AUTHORITY\NETWORK hizmet:

NT AUTHORITY\SYSTEM

BUILTIN\Administrators:

Almanca

NT-AUTORITÄT\LOKALER DIENST

NT AUTORITÄT\NETZWERKDIENST

NT AUTORITÄT\SYSTEM

VORDEFINIERT\Administratoren

Fransızca

AUTORITE NT\hizmet YEREL

AUTORITE NT\hizmet RÉSEAU

AUTORITE NT\SYSTEM

BUILTIN\Administrateurs

İtalyanca

NT AUTHORITY\SERVIZIO yerel ayar ayar

NT AUTHORITY\SERVIZIO DI RETE

NT AUTHORITY\SYSTEM

BUILTIN\Administrators:

İspanyolca

NT AUTHORITY\SERVICIO LOC

NT AUTHORITY\SERVICIO DE KIRMIZI

NT AUTHORITY\SYSTEM

BUILTIN\Administradores

Rusça

NT AUTHORITY\LOCAL hizmet

NT AUTHORITY\NETWORK hizmet:

NT AUTHORITY\SYSTEM

BUILTIN\Администраторы

Değişiklik Geçmişi

Güncelleştirilmiş içerik

Giriş bölümüne yapılandırmak veya SQL Server 2008 hizmetlerinin hesap ayarlarını değiştirmek için araçlar ile ilgili bir not eklendi.

Katılımsız yükleme yapılandırma hizmet başlangıç türü tablosundaki parametrelerini güncelleştirildi.