我的SQL Server Windows服务设置为使用NETWORK SERVICE帐户。
服务器已安装到C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL。
但是,查看该文件夹的权限,NETWORK SERVICE没有任何权限。允许访问该文件夹的组是......
如果NETWORK SERVICE是对系统具有最小权限的用户,并将O / S看作是从网络连接的人,那么它如何有权访问SQL Server安装文件夹中的任何文件?
感谢。
答案 0 :(得分:4)
请参阅SQL Server文档中的Setting Up Windows Service Accounts:
SQL Server使用安全组来设置资源ACL而不是直接使用服务帐户,因此无需重复资源ACL过程即可更改服务帐户。安全组可以是本地安全组,域安全组或服务SID。
在SQL Server安装期间,SQL Server安装程序会为每个SQL Server组件创建一个服务组。这些组简化了授予运行SQL Server服务和其他可执行文件所需的权限,并帮助保护SQL Server文件的安全。
根据服务配置,服务或服务SID的服务帐户在安装或升级期间作为服务组的成员添加。
这就是SQLServerMSSQLUser$Computer_Name$MSSQLSERVER。
NetworkService帐户是服务控制管理器使用的预定义本地帐户。
...
在NetworkService帐户的上下文中运行的服务将计算机的凭据提供给远程服务器。
不,就像你说的那样:
将O / S视为从网络连接的人