要不然帖联机帮助上的解释使用本地系统帐户 本地系统帐户不要求密码,没有 Windows NT 4.0 和 Windows 2000 的网络访问权限,同时限制 SQL Server 安装与其它服务器交互。使用域用户帐户 域用户帐户使用 Windows 身份验证,即用于连接到操作系统的用户名和密码也用于连接到 SQL Server。一般情况下都使用域用户帐户,因为许多服务器之间的活动只能使用域用户帐户才能执行,例如: 远程过程调用。 复制。 备份到网络驱动器。 涉及远程数据源的异类联接。 SQL Server 代理邮件功能和 SQL 邮件。如果使用 Microsoft Exchange 则受此限制。大多数其它邮件系统同样要求客户端(SQL Server 和 SQL Server 代理服务)运行于具有网络访问权限的帐户。 说明 多台运行 SQL Server 的服务器可以共享同一用户帐户。设置复制时,建议发布服务器及其所有订阅服务器共享 SQL Server 服务的同一服务帐户。 域用户帐户要求 所有域用户帐户必须具有以下权限: 访问和更改 SQL Server 目录 (\Program Files\Microsoft SQL Server\Mssql)。 访问和更改 .mdf、.ndf 和 .ldf 数据库文件。 作为服务登录。 读写在下述位置的注册表键值: HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer。 或者,对于任何命名实例为:HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server。 HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\MSSQLServer。 或者,对于任何命名实例为:HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\MSSQL$Instancename。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Perflib。另外,域用户帐户必须能读写下面这些服务的相应注册表键值:SQLAgent$InstanceName、MSSearch 和 MSDTC。下表显示某些功能要求的额外权限。服务 权限 功能 SQL Server 网络写特权 使用 xp_sendmail 写入邮件槽。 SQL Server 作为操作系统的一部分执行,并替换进程等级令牌 对非 SQL Server 管理员的用户运行 xp_cmdshell。 SQL Server 代理 管理员本地组的成员 创建属于非 SQL Server 管理员的其他人的 CmdExec 和 ActiveScript 作业。 使用自动重新启动功能。使用"空闲时运行"作业。使用 SQL Server 身份验证连接到 SQL Server。
SQL Server 本地权限高的用户或本地管理员组的成员 在 Windows 2000 Active Directory 中添加或删除 SQL Server 对象。 说明 如果分配给 MSSQLServer 服务的启动帐户不是本地 Administrators 组的成员,或者 BUILTIN\Administrators SQL Server 登录已被删除,必须将用于 MSSQLServer 服务和/或 SQLServerAgent 服务的启动帐户添加到 SQL Server 系统管理员 (sysadmin) 角色中。为 [Domain\NTaccount] 用户授予 SQL Server 登录。 更改用户帐户 若要在安装 SQL Server 之后更改任何 SQL Server– 相关服务的密码或其它属性,请使用 SQL Server 企业管理器。如果 Windows 密码已过期而需要更改,则还必须修改 Windows 中的 SQL Server 服务设置。有关更多信息,请参见更改密码和用户帐户。
身份验证模式 新增信息 - SQL Server 2000 SP3。使用此屏幕选择用于 Microsoft® SQL Server™ 2000 安装的安全(身份验证)模式。如果选择"混合模式",则提示输入和确认系统管理员密码。在成功地连接到 SQL Server 后,两种模式的安全机制便是一样的。选项 Windows 身份验证模式用户通过 Microsoft Windows® 用户帐户连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。安全说明 如果可能,请使用 Windows 身份验证。 混合模式(Windows 身份验证和 SQL Server 身份验证)允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Microsoft Windows 用户帐户连接的用户可以在 Windows 身份验证模式或混合模式中使用信任连接(由 Windows 验证的连接)。提供 SQL Server 身份验证是为了向后兼容。 添加 sa 登录密码输入并确认系统管理员密码。空白密码(建议不要使用)如果用户试图通过提供空白登录名称连接到 SQL Server 的实例,SQL Server 将使用 Windows 身份验证。此外,如果用户试图使用特定的登录连接到配置为 Windows 身份验证模式的 SQL Server 实例,该登录会被忽略,而使用 Windows 身份验证。
本地系统帐户不要求密码,没有 Windows NT 4.0 和 Windows 2000 的网络访问权限,同时限制 SQL Server 安装与其它服务器交互。使用域用户帐户
域用户帐户使用 Windows 身份验证,即用于连接到操作系统的用户名和密码也用于连接到 SQL Server。一般情况下都使用域用户帐户,因为许多服务器之间的活动只能使用域用户帐户才能执行,例如: 远程过程调用。
复制。
备份到网络驱动器。
涉及远程数据源的异类联接。
SQL Server 代理邮件功能和 SQL 邮件。如果使用 Microsoft Exchange 则受此限制。大多数其它邮件系统同样要求客户端(SQL Server 和 SQL Server 代理服务)运行于具有网络访问权限的帐户。
说明 多台运行 SQL Server 的服务器可以共享同一用户帐户。设置复制时,建议发布服务器及其所有订阅服务器共享 SQL Server 服务的同一服务帐户。
域用户帐户要求
所有域用户帐户必须具有以下权限: 访问和更改 SQL Server 目录 (\Program Files\Microsoft SQL Server\Mssql)。
访问和更改 .mdf、.ndf 和 .ldf 数据库文件。
作为服务登录。
读写在下述位置的注册表键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\MSSQLServer。
或者,对于任何命名实例为:HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server。
HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\MSSQLServer。
或者,对于任何命名实例为:HKEY_LOCAL_MACHINE\System\CurrentControlset\Services\MSSQL$Instancename。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Perflib。另外,域用户帐户必须能读写下面这些服务的相应注册表键值:SQLAgent$InstanceName、MSSearch 和 MSDTC。下表显示某些功能要求的额外权限。服务 权限 功能
SQL Server 网络写特权 使用 xp_sendmail 写入邮件槽。
SQL Server 作为操作系统的一部分执行,并替换进程等级令牌 对非 SQL Server 管理员的用户运行 xp_cmdshell。
SQL Server 代理 管理员本地组的成员 创建属于非 SQL Server 管理员的其他人的 CmdExec 和 ActiveScript 作业。
使用自动重新启动功能。使用"空闲时运行"作业。使用 SQL Server 身份验证连接到 SQL Server。
SQL Server 本地权限高的用户或本地管理员组的成员 在 Windows 2000 Active Directory 中添加或删除 SQL Server 对象。
说明 如果分配给 MSSQLServer 服务的启动帐户不是本地 Administrators 组的成员,或者 BUILTIN\Administrators SQL Server 登录已被删除,必须将用于 MSSQLServer 服务和/或 SQLServerAgent 服务的启动帐户添加到 SQL Server 系统管理员 (sysadmin) 角色中。为 [Domain\NTaccount] 用户授予 SQL Server 登录。
更改用户帐户
若要在安装 SQL Server 之后更改任何 SQL Server– 相关服务的密码或其它属性,请使用 SQL Server 企业管理器。如果 Windows 密码已过期而需要更改,则还必须修改 Windows 中的 SQL Server 服务设置。有关更多信息,请参见更改密码和用户帐户。
新增信息 - SQL Server 2000 SP3。使用此屏幕选择用于 Microsoft® SQL Server™ 2000 安装的安全(身份验证)模式。如果选择"混合模式",则提示输入和确认系统管理员密码。在成功地连接到 SQL Server 后,两种模式的安全机制便是一样的。选项
Windows 身份验证模式用户通过 Microsoft Windows® 用户帐户连接时,SQL Server 使用 Windows 操作系统中的信息验证帐户名和密码。安全说明 如果可能,请使用 Windows 身份验证。
混合模式(Windows 身份验证和 SQL Server 身份验证)允许用户使用 Windows 身份验证或 SQL Server 身份验证进行连接。通过 Microsoft Windows 用户帐户连接的用户可以在 Windows 身份验证模式或混合模式中使用信任连接(由 Windows 验证的连接)。提供 SQL Server 身份验证是为了向后兼容。 添加 sa 登录密码输入并确认系统管理员密码。空白密码(建议不要使用)如果用户试图通过提供空白登录名称连接到 SQL Server 的实例,SQL Server 将使用 Windows 身份验证。此外,如果用户试图使用特定的登录连接到配置为 Windows 身份验证模式的 SQL Server 实例,该登录会被忽略,而使用 Windows 身份验证。