我有一个由数据库支持的网站。我请求在生产环境中创建具有读取/写入/执行特权的SQL Server登录,而我们的DBA表示将首选非交互式服务帐户。

通过SQL Server登录名以这种方式使用服务帐户是否存在任何潜在问题?

最佳答案

根据Microsoft的说法,“最佳做法”是使用服务帐户(即Windows帐户),并且仅对不能使用Windows帐户的旧版应用程序使用SQL登录名(请参阅Microsoft Recommendation)。
因此,仅当您的网站基于非Microsoft技术或不由IIS托管时,SQL登录才是更好的选择。

在我目前的雇主那里,我们一直在使用非交互式Windows帐户来始终将ASP.NET应用程序连接到SQL Server,而没有任何问题。这也使管理和部署连接字符串变得更加容易,因为您不必担心保护它们的安全。

如果您有ASP.NET应用程序,则最好将运行IIS应用程序池的帐户(或它所在的域组)添加为SQL Server的登录名。

但是,SQL登录名也可能具有实际优势,可以更轻松地进行测试:您可以使用此帐户通过SQL Management Studio连接到服务器,以检查权限是否足够。

关于sql-server - 对SQL Server使用非交互式服务帐户,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21315893/

10-09 08:46
查看更多