微软官方对于安装时候出现的默认账户是这样描述的:
- SQL Server Database Services - 用于 SQL Server 关系数据库引擎的服务。
- SQL Server Agent - 执行作业、监视 SQL Server、激发警报以及允许自动执行某些管理任务。
- Analysis Services - 为商业智能应用程序提供联机分析处理 (OLAP) 和数据挖掘功能。
- Reporting Services - 管理、执行、创建、计划和传递报表。
- Integration Services - 为 Integration Services 包的存储和执行提供管理支持。
- SQL Server Browser - 向客户端计算机提供 SQL Server 连接信息的名称解析服务。
- 全文搜索 - 对结构化和半结构化数据的内容和属性快速创建全文索引,从而为 SQL Server 提供文档筛选和断字功能。
- SQL Server Active Directory Helper - 在 Active Directory 中发布和管理 SQL Server 服务。
- SQL 编写器 - 允许备份和还原应用程序在 Volume Shadow Copy Service (VSS) 框架中运行。
若要启动和运行 SQL Server 中的每项服务,这些服务都必须有一个在安装过程中配置的帐户。用于启动和运行 SQL Server 的启动帐户可以是内置系统帐户、本地用户帐户或域用户帐户。
Domain User 帐户
如果服务必须与网络服务进行交互,则访问类似于文件共享的域资源;如果服务使用到运行 SQL Server 的其他计算机的链接服务器连接,则可以使用具有最低特权的域帐户。许多服务器到服务器的活动只能使用域用户帐户来执行。此帐户应由域管理员在您的环境内预先创建。
Local User 帐户
如果计算机不在域中,则建议您使用不具有 Windows 管理员权限的本地用户帐户。
Local Service 帐户
Local Service 帐户是一个内置帐户,与 Users 组的成员具有相同级别的资源和对象访问权限。如果有个别服务或进程的安全性受到威胁,则此有限访问权限有助于保护系统的安全性。以 Local Service 帐户身份运行的服务将以一个没有凭据的 Null 会话形式访问网络资源。请注意,SQL Server 或 SQL Server 代理服务不支持 Local Service 帐户。该帐户的实际名称为“NT AUTHORITY\LOCAL SERVICE”。
Network Service 帐户
Network Service 帐户是一个内置帐户,比 Users 组的成员拥有更多的对资源和对象的访问权限。以 Network Service 帐户身份运行的服务将使用计算机帐户的凭据访问网络资源。该帐户的实际名称为“NT AUTHORITY\NETWORK SERVICE”。
Local System 帐户
Local System 是一个具有高特权的内置帐户。它对本地系统拥有许多权限并作为网络上的计算机。该帐户的实际名称为“NT AUTHORITY\SYSTEM”。
除了具有用户帐户外,每项服务还有用户可控制的三种可能的启动状态:
- 已禁用
- 手动
- 自动
转载于:https://blog.51cto.com/929044991/903905
