SQL常见题总结.ppt

SQL常见问题总结 SQL Server Agent依赖关系和启动账号 1.SQL Server Agen启动依赖于SQL Server服务： 2. SQL Server Agent的启动帐户默认是： 【注】Local System 是一个具有高特权的内置帐户。它对本地系统有许多权限并作为网络上的计算机。该帐户的实际名称为“NT AUTHORITY\SYSTEM” “NT AUTHORITY\SYSTEM”之所以能启动SQL Server Agent, 是因为，在SQL Server服务器角色中，NTAUTHORITY\SYSTEM 是sysadmin角色的成员： 【注】sysadmin 固定服务器角色的成员可以在服务器上执 行任何活动。默认情况下，WindowsUILTIN\Administrators 组（本地管理员组）的所有成员都是 sysadmin 固定服务器 角色的成员。 设置域账号来启动SQL Server Agent ?1.把域账号，添加到sysadmin固定服务器角色成员中： 2.设置SQL Server Agent服务使用域账号启动： SQL Server Agent启动OK，实现了通过域账号来启动SQL Server 2008 Agent。 在安装SQLSERVER2000时，会有这样的一个选择画面，这 是设置启动sqlserver服务的登录身份。SQLSERVER2000 装好后，会产生一个MSSQLSERVER服务，在这里设置的 就是启动它这个服务的登录身份。 什么是凭据？ Windows凭据（Credential）其实就是指用户帐户和口令，我们调用一些API，如WTSOpenServer，QueryServiceStatus，NetUserEnum等等涉及到RPC的，只要当前用户存储有目标远程机的权限合适的凭据，则这些API就不会因产生ERROR_ACCESS_DENIED而执行失败。 不好理解么？那么我们来看一下访问别的计算机的情形，加深理解。访问远程计算机必然用到rpc。 上图就是我们连接到IP为计算时的情形，这个 时候是需要我们输入用户帐户与密码的。这里的用户帐户与 密码就是所谓的凭据。 ?当我们输入用户帐户与密码后，并把“记住我的密码”打上勾，点确定。那么我们的凭据(即这个用户帐户与密码)被存储了，以后再访问的时候就无须再输入。 安全上下文 ??? 安全上下文（Security context）是指在一个系统中有效 的安全属性或规则。 下面我们来看SQLSERVER2000服务的两种登录方式： 本地系统帐户和域用户帐户 本地系统帐户： ???? 该帐户是对本地计算机具有管理员权限的预定义本地帐户。在本地系统帐户的安全上下文中运行的服务向远程服务器提供本地计算机的凭据。在本地系统帐户的安全上下文中运行的服务不能建立身份验证会话，因为本地系统帐户不属于域中的 Everyone 组。因此，使用该帐户的服务只能通过空会话(没有凭据)来访问网络资源。(这个访问指的是为了完成某项任务服务的自动访问，和我们的连接SQL服务器不一概念) 域用户帐户： 使用专用域用户帐户作为登录帐户? 域用户帐户是指在 Active Directory 目录服务中创建的用户帐户。该帐户是域中 Authenticated Users 组的成员。在域用户帐户的安全上下文中运行的服务向远程服务器提供域用户帐户的 Kerberos 票证。在域用户帐户的安全上下文中运行的服务可以访问经过身份验证的用户或特定用户帐户有权访问的远程服务器上的资源。 使用本地用户帐户作为登录帐户 ?? 本地用户帐户是指在本地计算机上创建的Windows用户 帐户。在本地用户帐户的安全上下文中运行的服务向远程服 务器提供本地用户帐户的访问标记。如果在远程服务器上配 置了匹配用户名和密码，则使用本地用户帐户的服务将能够 访问同名帐户有权访问的远程服务器上的资源。虽然此方案 行之有效，但是维护这些单独的帐户并保持帐户密码同步将 增加管理开销。 如果你没有加入域，但又需要连接到网络资源，那么可以 使用本地用户帐户作为登录帐户。 由此可见使用域用户帐户可以使用凭据来访问远程计算机， 并使用相应的资源。 ?????例如SQLSERVER服务，当它进行以下操作时，是需要访问 远程计算机的。 ????? ??远程过程调用。 ????? ??复制。 ????????备份到网络驱动器。 ????? ??涉及远程数据源的异类联接。 ? ??SQL Server 代理邮件功能和 SQL 邮件。 在这几