Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号

原文:Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38037457,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

前一篇:http://blog.csdn.net/dba_huangzj/article/details/38017703

前言:

虚拟服务帐号(Virtual service account)和托管帐号一样,都是Windows Server 2008 R2引入的新特性,它是一个不需要密码管理的本地帐号,并且可以和NetworkService帐号一样通过计算机标识访问网络。相对于NetworkService,由于它是内置帐号并在服务间共享,在管控方面不如虚拟服务帐号(详见http://blog.csdn.net/dba_huangzj/article/details/37924127),所以虚拟帐号是更好的选择。

虚拟帐号可以按照每个服务配置安全性,但是不能手动创建和删除虚拟帐号,它是在安装服务到Windows Server 2008 R2时就创建的帐号,并和服务名一致。比如NT SERVICE\MSSQL$SQL2012中,SQL2012就是实例名。虚拟帐号可以想普通帐号一样在本地配置ACL,并且可以作为本地组成员。

实现:

为了让SQL Server运行在虚拟帐号下,按照下面步骤实现:

1. 打开SQL Server 配置管理器,并打开SQL Server 服务的【属性页】:

2.在【登录】标签中的【本帐户】中输入NT Service\MSSQL$<命名实例名> 或NT Service\MSSQLSERVER(默认实例) ,并且密码留空:


3. 点击【应用】并重启服务。

原理:

虚拟帐号可以被视为本地托管帐号,它们不需要管理(所以称为托管),不能进行创建,也不需要提供密码。但是需要注意,虚拟帐号不能用于SQL Server群集,因为它在每个节点上没有相同的SID,如果需要用于群集,可以使用域托管帐号。

另外,虚拟帐号可以作为网络中的计算机帐号访问网络资源,所以如果像让网络访问你的服务,优先考虑使用这类托管帐号。

下一篇:http://blog.csdn.net/dba_huangzj/article/details/38063823

时间: 03-05

Chapter 1 Securing Your Server and Network(4):使用虚拟服务帐号的相关文章

Chapter 1 Securing Your Server and Network(2):管理服务的SIDs

原文出处:http://blog.csdn.net/dba_huangzj/article/details/37927319 ,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者同意,任何人不得以"原创"形式发布,也不得已用于商业用途,本人不负责任何法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/37924127 前言: 像SQL S

Chapter 1 Securing Your Server and Network(1):选择SQL Server业务经理

原版的:http://blog.csdn.net/dba_huangzj/article/details/37924127  ,专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者允许,不论什么人不得以"原创"形式公布.也不得已用于商业用途.本人不负责不论什么法律责任. 前言: SQL Server是一个Windows 服务,以某个Windows用户或系统用户权限执行在Windows操作系统上.选择合适

Chapter 1 Securing Your Server and Network(12):保护链接server

原文出处:http://blog.csdn.net/dba_huangzj/article/details/38438363.专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者允许.不论什么人不得以"原创"形式公布,也不得已用于商业用途.本人不负责不论什么法律责任. 前一篇:http://blog.csdn.net/dba_huangzj/article/details/38398813 前言: 链接

Host &#39;XXX&#39; is not allowed to connect to this MySQL server 解决方案/如何开启MySQL的远程帐号

如何开启MySQL的远程帐号-1)首先以 root 帐户登陆 MySQL 在 Windows 主机中点击开始菜单,运行,输入“cmd”,进入控制台,然后cd 进入MySQL 的 bin 目录下,然后输入下面的命令.         > MySQL -uroot -p123456                 (123456 为 root 用户的密码.) 如何开启MySQL的远程帐号-2)创建远程登陆用户并授权        > grant all PRIVILEGES on test_db.

Windows Server 2012 R2中通过IIS实现AD帐号密码修改功能

现在越来越多的企业会对AD帐号进行分类,例如将业务帐号.服务帐号同员工帐号分开管理,那么这类帐号也会因为业务应用特定类型而选择是否开启邮箱功能,再或者有些企业会采用腾讯企业邮箱或网易企业邮箱等等,这些平台本身同AD域是独立的,而且很多企业又使用MAC系统或计算机根本不加域,这时企业内网要搭建OA.WIKI.JIRA等一些需要调用AD中的LDAP让员工登录的系统时,则面临后期密码到期后用户没有入口去修改密码的问题.那么在今天我就要给大家介绍的是如何利用Windows Server 2012 R2中

SQL Server数据库表重置自增主键号(通常是指ID)

? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86

NFS(Network File System)服务配置和使用

Sun公司开发NFS (Network File System)之初就是为了在不同linux/Unix系统之间共享文件或者文件夹.可以在本地通过网络挂载远程主机的共享文件,和远程主机交互.NFS共享存储对初学者来说不太好理解,我看到过一个很好的例子,假如有三台机器A.B.C,它们需要访问同一个目录,目录中都是图片,传统的做法是把这些图片分别放到A.B.C.但是使用NFS只需要放到A上,然后A共享给B和C即可.访问的时候,B和C是通过网络的方式去访问A上的那个目录的. 一.NFS的优势 允许本地获

IIS Internal Server Error &amp;IIS8中部署WCF服务出错:HTTP 错误 404.3 - Not Found

Http error      503. The service is unavailable. Due to appliction pool is stop and start it can resolve it Server Error Internet Information Services 7.5 Error Summary HTTP Error 500.19 - Internal Server Error The requested page cannot be accessed b

Ubuntu Server 14.04 Apache2.4 虚拟主机配置 以及 模块重写的配置

环境:Ubuntu Server 14.04 Apache2.4 1.虚拟主机配置 在apache2.4中,虚拟主机的目录是通过/etc/apache2/sites-available中配置的,默认情况下,apache有一个默认的虚拟主机文件叫000-default.conf.我们将会复制000-default.conf文件内容到我们新的虚拟主机配置文件中. sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/si

Server Side JavaScript Code Injection Attack服务端js注入攻击

今天扫描器误报了这个漏洞,我觉着是误报了. 趁机了解一下, 好像是针对nosql与nodejs的服务端, 我觉着可能是js对于nodejs就是可执行的代码, 也就是任意代码执行, 这么一个攻击. stackoverflow上有一个http://stackoverflow.com/questions/27879131/server-side-javascript-code-injection-attack 巧了,看来我和他用了同款扫描工具,有了同样的问题. 看回答,大意竟是赞同他aspx可能有这个