转自:
http://blog.csdn.net/zhwei_wen/article/details/2157088
注:一般情况下使用本地系统账户即可,点击进入下一步,会提示设置密码,选择windows验证方式或是混合验证方式,另安装完成后,打开登录属性还可以对验证方式再做修改.
在安装SQLSERVER2000时,会有这样的一个选择画面,这是设置启动sqlserver服务的登录身份。SQLSERVER2000装好后,会产生一个MSSQLSERVER服务,在这里设置的就是启动它这个服务的登录身份。
那么我们究竟要选择哪一个呢?两者各代表什么意思呢?下文我们就来研究一下。
我们先看熟悉一下两个相关概念。
什么是凭据?
Windows凭据(Credential)其实就是指用户帐户和口令,我们调用一些API,如WTSOpenServer,QueryServiceStatus,NetUserEnum等等涉及到RPC的,只要当前用户存储有目标远程机的权限合适的凭据,则这些API就不会因产生ERROR_ACCESS_DENIED而执行失败。
不好理解么?那么我们来看一下访问别的计算机的情形,加深理解。访问远程计算机必然用到rpc。
上图就是我们连接到IP为172.16.100.1计算时的情形,这个时候是需要我们输入用户帐户与密码的。这里的用户帐户与密码就是所谓的凭据。
当我们输入用户帐户与密码后,并把“记住我的密码”打上勾,点确定。那么我们的凭据(即这个用户帐户与密码)被存储了,以后再访问的时候就无须再输入。
安全上下文
安全上下文(Security context)是指在一个系统中有效的安全属性或规则。
下面我们来看SQLSERVER2000服务的两种登录方式:本地系统帐户和域用户帐户
本地系统帐户:
该帐户是对本地计算机具有管理员权限的预定义本地帐户。在本地系统帐户的安全上下文中运行的服务向远程服务器提供本地计算机的凭据。在本地系统帐户的安全上下文中运行的服务不能建立身份验证会话,因为本地系统帐户不属于域中的 Everyone 组。因此,使用该帐户的服务只能通过空会话(没有凭据)来访问网络资源。(这个访问指的是为了完成某项任务服务的自动访问,和我们的连接SQL服务器不一概念)
域用户帐户:
使用专用域用户帐户作为登录帐户
域用户帐户是指在 Active Directory 目录服务中创建的用户帐户。该帐户是域中 Authenticated Users 组的成员。在域用户帐户的安全上下文中运行的服务向远程服务器提供域用户帐户的 Kerberos 票证。在域用户帐户的安全上下文中运行的服务可以访问经过身份验证的用户或特定用户帐户有权访问的远程服务器上的资源。
使用本地用户帐户作为登录帐户
本地用户帐户是指在本地计算机上创建的Windows用户帐户。在本地用户帐户的安全上下文中运行的服务向远程服务器提供本地用户帐户的访问标记。如果在远程服务器上配置了匹配用户名和密码,则使用本地用户帐户的服务将能够访问同名帐户有权访问的远程服务器上的资源。虽然此方案行之有效,但是维护这些单独的帐户并保持帐户密码同步将增加管理开销。
如果你没有加入域,但又需要连接到网络资源,那么可以使用本地用户帐户作为登录帐户。
由此可见使用域用户帐户可以使用凭据来访问远程计算机,并使用相应的资源。
例如SQLSERVER服务,当它进行以下操作时,是需要访问远程计算机的。
• 远程过程调用。
• 复制。
• 备份到网络驱动器。
• 涉及远程数据源的异类联接。
• SQL Server 代理邮件功能和 SQL 邮件。
在这几种情况下是无法不使用凭证去访问远程计算机,并使用其资源的。所以必须得把登录类型改为“域用户帐户”,并输入在远程计算机上配置好的,存在的“用户名”和“密码”。
如果只是装在本机进行开发或学习,完全没必要使用域用户帐户登录模式,因为有时候因为切换不同用户而导致服务不能启动。
修改SQLSERVER服务的登录类型
服务的登录类型是随时可以改变的。可以需要的时候通过以下两种方法修改SQLSERVER服务的登录类型。
1. 通过企业管理器修改
右击SQLSERVER服务器---“属性”---“安全性”下的“启动服务帐户”
2.通过服务修改
“控制面板”---“服务”----“MSSQLSERVER”,右击---“属性”---“登录”
装SQLSERVER时遇到的一些问题
1.在安装时出现提示"command line option syntax error!type command /? for help"
这是因为你可能把SQLSERVER的安装文件放在了中文目录下,可以你它改为英文目录即可。每一级目录都不能含有中文。
2.出现提示"以前的某个程序安装已在安装计算机上创建挂起的文件操作。运行安装程序之前必须重启计算机"
打开注册表编辑器(或在命令行输入:regedit),在HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager中找到PendingFileRenameOperations项目,并删除它。然后进行安装。
![点击查看原始大小图片](http://dl2.iteye.com/upload/attachment/0071/0544/d023e498-7a7c-3105-a712-680abd17db93-thumb.jpg)
- 大小: 16.2 KB
![点击查看原始大小图片](http://dl2.iteye.com/upload/attachment/0071/0547/339dce68-266e-343e-8ae8-32bd1e411a34-thumb.jpg)
- 大小: 15 KB
![点击查看原始大小图片](http://dl2.iteye.com/upload/attachment/0071/0549/5abe330e-08c5-3785-a56f-30888fe79b39-thumb.jpg)
- 大小: 17.2 KB
![点击查看原始大小图片](http://dl2.iteye.com/upload/attachment/0071/0551/a1eb26ee-f211-3396-821a-fccda38ee2d5-thumb.jpg)
- 大小: 39.2 KB
![点击查看原始大小图片](http://dl2.iteye.com/upload/attachment/0071/0553/a2b26b5e-1a98-32eb-ac78-2ed5f9418b21-thumb.jpg)
- 大小: 30.6 KB
分享到:
相关推荐
为了提高安全性,也可选择“Windows身份验证模式”,仅允许Windows Server的本地用户和域用户访问SQL Server。 9. **许可模式**:在“选择许可模式”窗口,根据购买的授权输入相应的许可信息,如“每客户”或...
:)如果需要更高的安全性,则可以选择 "Windows身份验证模式" ,这时就只有Windows Server的本地用户和域用户才能使用SQL Server了。 点击下一步,然后就是几分钟的安装时间,在此过程中,如果出现以下错误对话框:...
- **账户类型**:包括本地系统账户和域用户账户。 - **身份验证模式**:Windows身份验证模式和混合模式,前者仅使用Windows账户验证,后者同时支持Windows账户和SQL Server账户。 - **SQL Server服务管理器**:...
另一方面,安装SQL Server 2000时,如果选择Windows身份验证,可以选择混合验证模式(包括Windows身份验证和SQL Server身份验证)或仅Windows身份验证模式。而采用SQL Server身份验证时,只能选择混合验证模式,并且...
安装时,必须在当前活动的群集节点上操作,并确保没有其他远程终端连接到群集节点。 **3.8 配置故障转移群集** 安装完成后,设置群集的组首选所有者顺序,并进行必要的测试以确保故障转移功能正常。 **总结** ...
例如,升级到SQL Server 2000 Service Pack 3a (SP3a)可以修复已知的安全漏洞,并且应及时安装所有发布的安全补丁,确保系统始终保持最新状态,降低被攻击的风险。 2. **利用Microsoft基线安全性分析器(MBSA)进行...
- 安装SQL Server时,必须使用本地管理员账户(如Administrator)而非域账户(如bai)。 2. **SQL Server安装**: - 选择全新SQL Server独立安装,而非新的SQL Server故障转移集群安装。 - 在安装过程中,设置...
这包括本地用户账户和域用户账户,以及通过活动目录(Active Directory)来组织和控制用户访问。 3. **活动目录(Active Directory)**:这是Windows Server 2003的核心组件,用于存储网络对象信息,如用户、计算机...
在Windows 2003 Server的安装过程中,你需要了解各种安装选项,如标准版、企业版和数据中心版的区别,以及选择合适的安装类型(如全新安装、升级安装或并行安装)。安装后,系统配置包括设置计算机名、域控制器角色...
T-SQL(Transact-SQL)是SQL Server的扩展,增加了事务处理、流程控制和特定的系统函数等功能。 3. **数据完整性—约束**: "第四次:数据完整性—约束"讲解了数据完整性的重要性,包括实体完整性(主键约束)、...
Project Server 2007的安装和配置对技术要求较高,因为它需要与Windows Server 2003、Active Directory (AD)、SQL Server 2005以及SharePoint Services协同工作。搭建过程中任何一步的失误都可能导致整个部署失败。...
《win2003服务器设置全攻略》是一个深入浅出的教程,专为初学者设计,旨在帮助用户快速掌握Windows Server 2003的安装、配置和管理。本教程覆盖了服务器设置的基础知识,包括但不限于系统安装、网络配置、用户权限...
安装WebLogic前,确保系统已安装Java运行时环境(JRE)和Java开发工具包(JDK),如文中提到的JRockit JDK for Linux x86-64。安装WebLogic后,配置管理服务器和域。 3. **安装BEA Tuxedo应用服务器**: ...
1. **SQL Server身份验证**:Windows身份验证和混合模式,后者允许使用SQL Server账户登录。 2. **数据库存储组织**:由数据文件和日志文件组成,由盘区和页面构成。 3. **系统数据库**:Master、Model、Msdb和...
9. **用户管理界面** - 完整的管理员网站提供用户账户管理工具,方便管理多公司或部门的资源(Multi-tenant hosting)。 10. **用户体验** - 用户可以通过Outlook、Outlook Web Access、LCS(Secure IM/Presence)...
1. **WebDAV上传**:安装时禁用WebDAV组件,防止直接上传Webshell。 2. **文件上传漏洞**:设置上传目录,禁止脚本执行。 3. **权限过高**:降低Webshell权限,禁止应用程序池账户的执行权限。 4. **文件目录访问**...