Analysis Services 配置 – 帐户设置
从 SQL Server 2005 开始,为了确保 SQL Server 比其早期版本更为安全,就进行了一些重大的更改。这些更改秉承了“设计安全、默认安全、部署安全”的策略,目的在于帮助保护服务器及其数据库免遭安全攻击。
SQL Server 2008 通过对服务器和数据库组件引入更多更改,继续实施这一安全强化过程。通过制定一个“最低特权”策略,SQL Server 2008 中引入的更改有助于减少服务器及其数据库的外围应用和攻击区域,并使 Windows NT 管理与 SQL Server 管理进一步分离。其中的一些措施包括:
具有将一个或多个 Windows 主体设置到 SQL Server 内的 Sysadmin 服务器角色中的功能。此选项在 SQL Server 安装程序全新安装 SQL Server 2008 期间可用。
删除了外围应用配置器 (SAC) 工具。取而代之的是 SQL Server 配置管理器工具中的基于策略的管理功能以及相关的一些更改。
这些更改将影响您的 SQL Server 安全规划,并可帮助您为系统创建更加全面的安全配置文件。
在 Windows Vista 和 Windows Server 2008 上运行 SQL Server 2008 时的注意事项
在 Windows Vista 和 Windows Server 2008 之前的 Windows 版本中,本地 Administrators 组的成员不需要有自己的 SQL Server 登录名,并且在 SQL Server 内部无需向他们授予管理权限。他们以内置服务器主体 BUILTIN\Administrators 的身份连接到 SQL Server,并且在 SQL Server 内部拥有管理权限,因为 BUILTIN\Administrators 是 sysadmin 固定服务器角色的成员。
在 Windows Vista 和 Windows Server 2008 中,这些机制仅可供以提升的 Windows 权限运行的管理用户使用,而并不推荐以提升的 Windows 权限运行。默认情况下,在 Windows Vista 和 Windows Server 2008 操作系统中,管理员是以标准用户的身份执行大多数操作的。因此,您应为每个管理用户创建一个 SQL Server 登录名,并在安装 SQL Server 2008 新实例的过程中将该登录名添加到 sysadmin 固定服务器角色中。对于用来运行 SQL Server 代理作业的 Windows 帐户,您也应该执行这些操作。这些作业包括复制代理作业。
在 Windows Vista 和 Windows Server 2008 上安装和运行 SQL Server 2008 时,需要考虑下列注意事项。
Issues Caused by User Account Control in Windows Vista(由 Windows Vista 中用户帐户控制导致的问题)以及由 Windows Server 2008 中用户帐户控制导致的问题
Windows Vista 和 Windows Server 2008 包含一项新功能,即用户帐户控制 (UAC),该功能有助于管理员对提升权限的使用进行管理。默认情况下,在 Windows Vista 和 Windows Server 2008 中,管理员不使用其管理权限。相反,他们以标准(非管理)用户的身份执行大多数操作,仅在必要时临时运用其管理权限。
UAC 会导致一些已知问题。有关详细信息,请参阅 TechNet 上的下列网页:
Windows Vista 和 Windows Server 2008:User Account Control(用户帐户控制)
选项
指定 SQL Server 管理员- 您必须为 SQL Server 实例指定至少一个系统管理员。若要添加用以运行 SQL Server 安装程序的帐户,请单击**“当前用户”按钮。若要向系统管理员列表中添加帐户或从中删除帐户,请单击“添加”或“删除”**,然后编辑将对其分配 SQL Server 实例的管理员特权的用户、组或计算机的列表。
完成相应列表的编辑后,请单击**“确定”,然后在配置对话框中验证管理员列表。完成此列表后,请单击“下一步”**。