SQL Server 네트워크 서비스 계정 사용 권한

Question

SQL Server Windows 서비스가 NETWORK SERVICE 계정을 사용하도록 설정되어 있습니다.

서버가 C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL에 설치되었습니다.

그러나 해당 폴더의 사용 권한을 보면 NETWORK SERVICE에 대한 사용 권한이 없습니다. 해당 폴더에 액세스 할 수있는 그룹은 다음과 같습니다.

• CREATOR OWNER - 누구 시죠?
• SYSTEM - 소리가 잘 나네 - Windows에서 내가 추정하는 폴더에 액세스 할 수 있도록 하시겠습니까?
• SQLServerMSSQLUser $ Computer_Name $ MSSQLSERVER - 이것은 흥미로운 하나입니다 -이게 뭐지?
• 관리자
• 사용자

네트워크 서비스가 시스템에 최소한의 권한이있는 사용자이고 보이는 경우 O/S 네트워크에서 연결하는 사람이 어떻게이의 모든 파일에 액세스 할 수있는 권한이 않는 SQL Server 설치 폴더?

감사합니다.

Answer 1

은 SQL Server 설명서에서 Setting Up Windows Service Accounts를 참조하십시오

SQL Server가 그렇게 할 수있는 서비스 계정을 변경, 직접 서비스 계정을 사용하는 대신 자원 ACL을 설정하는 보안 그룹을 사용하는 리소스를 반복 할 필요없이 ACL 프로세스. 보안 그룹은 로컬 보안 그룹, 도메인 보안 그룹 또는 서비스 SID 일 수 있습니다.

SQL Server를 설치하는 동안 SQL Server 설치 프로그램은 각 SQL Server 구성 요소에 대한 서비스 그룹을 만듭니다. 이 그룹은 SQL Server 서비스 및 기타 실행 파일을 실행하고 SQL Server 파일을 보호하는 데 필요한 사용 권한을 간단히 부여합니다.

서비스 구성에 따라 서비스 또는 서비스 SID의 서비스 계정이 설치 또는 업그레이드 중에 서비스 그룹의 구성원으로 추가됩니다.

이것이 바로 SQLServerMSSQLUser$Computer_Name$MSSQLSERVER입니다.

---

는 약 NetworkService Account :

NetworkService 계정은 서비스 제어 관리자가 사용하는 미리 정의 된 로컬 계정입니다.

...

NetworkService 계정의 컨텍스트에서 실행되는 서비스는 원격 서버에 컴퓨터의 자격 증명을 제공합니다.당신이 그것을 넣어하지

:

가 보이는 O/S 네트워크