Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Cuál es la diferencia entre el agente del servidor SQL y el servidor SQL en SQL SERVER?

¿Cuál es la diferencia entre el agente del servidor SQL y el servidor SQL en SQL SERVER?

SQL Server 2000 y el Agente SQL Server se ejecutan como servicios de Windows. Cada servicio debe estar asociado con una cuenta de Windows y tener un contexto de seguridad derivado de esta cuenta. SQL Server permite a los usuarios que iniciaron sesión como sa (y, a veces, a otros usuarios) acceder a las funciones del sistema operativo. Estas llamadas al sistema operativo son creadas por el contexto de seguridad de la cuenta propietaria del proceso del servidor. Si el servidor está comprometido, estas llamadas al sistema operativo pueden explotarse para atacar otros recursos siempre que el proceso propietario (la cuenta de servicio de SQL Server) tenga acceso a ellos. Por lo tanto, es muy importante otorgar sólo los permisos necesarios al servicio SQL Server.

Le recomendamos utilizar la siguiente configuración:

1) Motor SQL Server/MSSQLServer

Si tiene instancias específicas, deben llamarse MSSQL$InstanceName. Se ejecuta como una cuenta de usuario de dominio de Windows con derechos de usuario normales. No lo ejecute como cuenta de sistema local, administrador local o administrador de dominio.

2) Servicio del Agente SQL Server/SQLServerAgent

Si no es necesario en su entorno, desactive este servicio; de lo contrario, ejecútelo como una cuenta de usuario de dominio de Windows con un usuario general; derechos. No lo ejecute como cuenta de sistema local, administrador local o administrador de dominio.

IMPORTANTE: El Agente SQL Server requerirá privilegios de administrador local de Windows si se cumple una de las siguientes condiciones:

El Agente SQL Server utiliza la autenticación estándar de SQL Server para conectarse a SQL Server (No recomendado );

El Agente SQL Server utiliza una cuenta de servidor maestro de administración de múltiples servidores (MSX), que utiliza la autenticación estándar de SQL Server para conectarse.

El Agente SQL Server ejecuta un administrador que no es administrador de sistemas; Scripts de Microsoft ActiveX o trabajos CmdExec propiedad de miembros de la función de servidor fija.

Si necesita cambiar la cuenta asociada al servicio SQL Server, utilice SQL Server Enterprise Manager. Enterprise Manager establecerá los permisos adecuados sobre los archivos y claves de registro utilizados por SQL Server. No utilice los servicios de Microsoft Management Console (en el Panel de control) para cambiar estas cuentas, ya que esto requiere modular manualmente una gran cantidad de claves de registro y permisos del sistema de archivos NTFS, así como permisos de usuario de Microsoft Windows.

Los cambios en la información de la cuenta entrarán en vigor la próxima vez que se inicie el servicio. Si necesita cambiar las cuentas asociadas con SQL Server y el Agente SQL Server, debe usar Enterprise Manager para realizar cambios en ambos servicios por separado.