保護服務帳戶

Client Security 部署會用到下表所述的服務帳戶。

帳戶 類型 描述

資料存取伺服器 (DAS) 帳戶

集合伺服器上的網域使用者與,在部分情況下,本機系統管理員

若要讓動作帳戶重複使用 DAS 帳戶,您必須將集合伺服器上的本機系統管理員權限授予 DAS 帳戶。

集合伺服器會使用 DAS 帳戶來存取集合資料庫。

在安裝過程中,Client Security 會自動授予權限給 DAS 帳戶。

報告帳戶

網域使用者

報表伺服器使用報告帳戶來存取報告資料庫與集合資料庫。

動作帳戶

集合伺服器上的網域使用者和本機系統管理員

動作帳戶必須是集合伺服器上的本機系統管理員帳戶。您必須將這些權限授予動作帳戶,或將這些權限授予 DAS 帳戶 (如果要讓動作帳戶重複使用 DAS 帳戶)。

集合伺服器使用動作帳戶來執行伺服器端的指令碼和 SSA 掃描。動作帳戶必須是網域使用者帳戶。

資料轉換服務 (DTS) 帳戶

網域使用者

報表伺服器會使用 DTS 帳戶來執行 Windows Scheduler 工作 (DTS 工作),將資料從集合資料庫傳輸到報告資料庫。

若要獲得最安全的部署,請為每一個 Client Security 服務帳戶使用不同的使用者帳戶。但由於這四個不同帳戶的維護及密碼定期更新比較複雜,因此建議您為所有 Client Security 服務帳戶使用單一網域的使用者帳戶。

同時,也建議您不要用 Client Security 系統管理員帳戶來執行與 Client Security 相關的服務。若不幸惡意使用者成功取得執行服務所用的認證,此措施能防止他人未經授權而以系統管理員身分存取 Client Security。

顯示: