3
我有一個網站,由數據庫支持。我要求在我們的生產環境中創建具有讀/寫/執行權限的SQL Server登錄,並且我們的DBA表示非首選的交互式服務帳戶。使用SQL Server的非交互式服務帳戶
通過SQL Server登錄以這種方式使用服務帳戶是否存在任何潛在問題?
A
回答
0
根據Microsoft的說法,使用服務帳戶(即Windows帳戶)並僅將SQL登錄用於不能使用Windows帳戶的傳統應用程序是最佳做法(請參閱Microsoft Recommendation)。 因此,只有當您的網站基於非微軟技術或不由IIS託管時,SQL登錄纔是更好的選擇。
在我現在的僱主中,我們一直在使用非交互式Windows賬戶從ASP.NET應用程序連接到SQL服務器,沒有任何問題。它還使管理和部署連接字符串更加容易,因爲您不必關心保護它們。
如果您有一個ASP.NET應用程序,最好將運行IIS應用程序池的帳戶(或其所在的域組)作爲SQL Server上的登錄名添加。
但是,SQL登錄也可能具有實際優勢,以便於測試:例如,您可以使用SQL Management Studio使用此帳戶連接到服務器,以檢查權限是否足夠。
相關問題
- 1. 使用服務帳戶使用SQL Server
- 2. SQL Server:確定使用服務帳戶時的域用戶
- 3. 非交互式ssh到服務器,但交互式
- 4. SQL Server網絡服務帳戶權限
- 5. SQL Server + windows服務+帳戶/ connectionstring
- 6. Oracle APEX:使用用戶帳戶的交互式網格
- 7. 非交互式GIT使用
- 8. C#如何禁用本地用戶帳戶的交互式登錄。類似於網絡服務帳戶
- 9. SQL Server服務帳戶使用Powershell更改
- 10. C#使用Active Directory服務帳戶連接到MS SQL Server
- 11. 在SQL Server中使用Windows帳戶創建鏈接服務器
- 12. 使用Active Directory服務帳戶從.NET連接到SQL Server
- 13. Samba,其他非交互式帳戶 - noshell,nologin或空白?
- 14. ORACLE - SQL Server交互
- 15. MVP和非用戶交互
- 16. SQL服務報告服務帳戶
- 17. VB形式 - 允許用戶交互從SQL Server
- 18. 調試SQL Server 2008存儲過程更改SQL服務帳戶
- 19. 服務器端非用戶交互方式擴展Facebook訪問令牌
- 20. SQL Server代理和SQL Server分析支持的服務帳戶類型
- 21. 從服務中註銷Windows中的交互式用戶
- 22. Windows 7中的用戶交互式服務
- 23. 服務與用戶交互的最佳方式
- 24. SQL服務器:NT帳戶可以映射到SQL服務器帳戶
- 25. 使用交互請求對象的MVVMCross用戶交互模式?
- 26. 如何通過web服務從xamarin與SQL Server進行交互?
- 27. SQL Server分析服務的帳戶名失蹤
- 28. SQL Server 2008 R2的 「服務器帳戶」 安裝設置問題
- 29. 使用SQL Server帳戶(2005和2008)
- 30. 帳戶層級Salesforce帳戶 - SQL Server
你已經提到了一個普通的Windows帳戶,一個Windows服務帳戶和一個SQL Server帳戶。 Windows帳戶通常優於SQL Server帳戶。我建議你閱讀[這篇文章](http://weblogs.asp.net/owscott/archive/2010/04/21/managed-service-accounts-msa-and-virtual-accounts.aspx),它描述了各種類型的帳戶,特別是用於ASP.NET網站的虛擬帳戶 –