Локальная система не рекомендуется, это учетная запись, эквивалентная администратору, и, следовательно, может привести к сомнительному кодированию, использующему привилегии администратора, которые не допускаются в производственной системе, так как администраторы / администраторы баз данных, занимающиеся безопасностью, действительно не люблю запускать сервисы от имени администратора.
В зависимости от того, понадобится ли экземпляру сервера доступ к другим ресурсам домена или нет, следует определить, под каким типом учетной записи с низкими привилегиями он должен работать.
Если ему не требуется доступ к каким-либо (неанонимным) ресурсам домена, то я обычно создаю уникальную локальную учетную запись с низкими привилегиями, чтобы она могла работать под ней, чтобы получить дополнительное преимущество в плане безопасности, поскольку не работают несколько служб в тот же контекст идентичности. Имейте в виду, что учетная запись локальной службы не поддерживается для служб SQL Server или агента SQL Server.
Если ему необходим доступ к неанонимным ресурсам домена, у вас есть три варианта:
- Запуск от имени Сетевая служба , которая также является учетной записью с низким уровнем привилегий, но сохраняет учетные данные сети компьютера.
- Запуск под учетной записью локальной службы
- Запускать под пользовательской учетной записью домена с низкими локальными привилегиями. Одним из преимуществ работы под учетной записью разработчика является то, что легче присоединять отладчики к процессам в вашей собственной идентификации, не подвергая риску безопасность, поэтому отладка становится проще (поскольку учетные записи без прав администратора по умолчанию не имеют права подключать отладчик к другому процессу идентификации). ). Недостаток использования другой учетной записи домена - это накладные расходы на управление этими учетными записями, тем более что в идеале у каждой службы для каждого разработчика должны быть уникальные учетные данные, поэтому у вас не должно быть утечек, если разработчик уйдет.
Большинство из того, что я обычно делаю, не требует службы для доступа к ресурсам домена, поэтому я склонен использовать уникальные локальные учетные записи с низкими привилегиями, которыми я управляю. Я также работаю исключительно как пользователь без прав администратора (и делал это в XP SP2, Server 2003, Vista и Server 2008 без особых проблем), поэтому, когда у меня возникают случаи, когда мне нужен сервис для доступа к ресурсам домена, у меня нет проблем об использовании моих собственных учетных данных домена (плюс, таким образом, мне не нужно беспокоиться сетевых администраторов о создании / поддержании группы непроизводственных идентификаторов домена).