जवाबों:
क्या एक ही सेवा खाते और एजेंट खाते का उपयोग करने के लिए कोई नकारात्मक प्रदर्शन प्रभाव SQL सर्वर और SQL एजेंट को चलाने के लिए क्रमशः सभी SQL सर्वर इंस्टेंसेस 35 सर्वर की एक छोटी कंपनी में चल रहा है?
नहीं। सेवा खाते किसी भी तरह से प्रदर्शन को प्रभावित नहीं करते हैं। सुरक्षा के बारे में यह सब!
से SQL सर्वर 2012 सुरक्षा सबसे अच्छा अभ्यास श्वेतपत्र (: शब्द दस्तावेज़ चेतावनी) :
सेवा खाते चुनते समय, कम से कम विशेषाधिकार के सिद्धांत पर विचार करें । सेवा खाते में बिल्कुल विशेषाधिकार होने चाहिए कि उसे अपना काम करना चाहिए और अधिक विशेषाधिकार नहीं चाहिए।
आपको खाता अलगाव पर भी विचार करने की आवश्यकता है ; सेवा खाते केवल एक दूसरे से भिन्न नहीं होने चाहिए, उनका उपयोग किसी अन्य सेवा द्वारा उसी सर्वर पर नहीं किया जाना चाहिए।
यदि आप Windows Server 2008 R2 और SQL Server 2012 और ऊपर चला रहे हैं, तो सबसे अच्छा उपयोग करना है
आभासी खाते या
वर्चुअल खाते प्रबंधित स्थानीय खाते हैं जो स्वचालित रूप से प्रबंधित और प्रबंधित किए जाते हैं। SQL Server 2012 में, वे सेटअप के दौरान निर्दिष्ट डिफ़ॉल्ट सेवा खाते हैं। यह नेटवर्क तक पहुंच सकता है। एक वर्चुअल सेवा खाते का NT सेवा के रूप में एक जाना-पहचाना नाम है और क्रेडेंशियल्स \ $ का उपयोग करके नेटवर्क तक पहुंच सकता है।
प्रबंधित सेवा खाते
एक प्रबंधित सेवा खाता एक विशेष प्रकार का डोमेन खाता है जिसे किसी एकल कंप्यूटर को सौंपा जा सकता है और सेवा को प्रबंधित करने के लिए उपयोग किया जा सकता है। इसका उपयोग करने से पहले इसे डोमेन व्यवस्थापक द्वारा प्रावधान किया जाना चाहिए। इस प्रकार के खाते का उपयोग कंप्यूटर में लॉग इन करने के लिए नहीं किया जा सकता है और एक बार प्रावधान किए जाने पर स्वचालित SPN और पासवर्ड प्रबंधन प्रदान करता है।
आपके सभी सर्वरों के लिए एक सेवा खाते का उपयोग करने में वास्तविक समस्या यह है: आप कितना सुरक्षित होना चाहते हैं? यदि कोई उस खाते को हैक करने में सक्षम है , तो एक झपट्टा में सभी 35 सर्वर उजागर होते हैं ।
मैं प्रति सर्वर कम से कम एक सेवा खाता पसंद करता हूं। और सुरक्षा के लिए विभिन्न उपयोगों के लिए कई सेवा खातों की सिफारिश भी की जाती है।
देखें: Windows सेवा खातों और अनुमतियों को कॉन्फ़िगर करें
यह सेवा खातों पर व्यापक सुझाव देता है। यह निश्चित रूप से, आपको यह निर्धारित करने के लिए है कि आपको कितनी आवश्यकता है या करना चाहते हैं।
बेशक, आप किसी अन्य सर्वर पर सेवा खाते के लिए स्थानीय अनुमति दे सकते हैं। यह आपके द्वारा दी गई अनुमतियों के अनुसार परिवर्तन करने की अनुमति देगा।
आपके सभी सर्वरों पर एक ही खाते का उपयोग करने के लिए कोई नकारात्मक प्रदर्शन प्रभाव नहीं है। यदि उस खाते में कोई परिवर्तन होता है, तो यह उस खाते का उपयोग करके आपकी सभी सेवाओं को प्रभावित करेगा। आप विभिन्न वातावरणों (जैसे DEV, TEST, PROD) के लिए अलग-अलग खातों पर विचार करना चाह सकते हैं।