SQL Server網絡服務帳戶權限

Question

我的SQL Server Windows服務設置爲使用NETWORK SERVICE帳戶。

服務器安裝到C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL。

但是查看該文件夾的權限，NETWORK SERVICE沒有任何權限。允許訪問該文件夾的組是...

• 創建者所有者 - 這是誰？
• 系統 - 聽起來很好 - 讓Windows可以訪問我認爲的文件夾？
• SQLServerMSSQLUser $ Computer_Name $ MSSQLSERVER - 這是有趣的一個 - 這是什麼？
• 管理員
• 用戶

如果網絡服務與系統上最小權限的用戶，並期待在O/S有人從網絡連接，它是如何有權限訪問的任何文件SQL Server安裝文件夾？

謝謝。

Answer 1

見Setting Up Windows Service Accounts的SQL Server文檔中：

SQL Server使用安全組設置資源訪問控制列表，而不是直接使用服務帳戶，因此更改服務帳戶可以做，而不必重複資源ACL過程。安全組可以是本地安全組，域安全組或服務SID。

在SQL Server安裝過程中，SQL Server安裝程序會爲每個SQL Server組件創建一個服務組。這些組簡化了授予運行SQL Server服務和其他可執行文件所需的權限並幫助保護SQL Server文件的權限。

根據服務配置，在安裝或升級過程中，服務或服務SID的服務帳戶將作爲服務組的成員添加。

這就是SQLServerMSSQLUser$Computer_Name$MSSQLSERVER是。

---

關於NetworkService Account：

NetworkService帳戶是由服務控制管理器使用預定義的本地帳戶。

...

在NetworkService帳戶的上下文中運行的服務的計算機的憑據到遠程服務器。

不，正如你所說的那樣：

看起來的O/S有人從網絡