Sql-Server
為什麼 SQL Server 服務帳戶有“身份驗證後模擬客戶端”對?
我們的數據庫在 Windows 2008 Server 上託管的 SQL Server 2008 上執行。我們發現SQL Server 服務帳戶啟用了“**身份驗證後模擬客戶端”安全策略。**刪除“在身份驗證後模擬客戶端”會導致任何問題嗎?SQL 是否需要此 URA 才能正常執行。此實例上託管的數據庫是客戶端-伺服器應用程序。
記錄在案的數據庫引擎服務帳戶的Windows 特權和權限是:
- 作為服務登錄 (SeServiceLogonRight)
- 替換程序級令牌 (SeAssignPrimaryTokenPrivilege)
- 繞過遍歷檢查 (SeChangeNotifyPrivilege)
- 調整程序的記憶體配額 (SeIncreaseQuotaPrivilege)
- 啟動 SQL Writer 的權限
- 讀取事件日誌服務的權限
- 讀取遠端過程呼叫服務的權限
SeImpersonatePrivilege
僅根據 SSIS 服務的要求進行記錄。話雖如此,我會說
SeImpersonatePrivilege
數據庫引擎需要該權限。Windows Authenticated 客戶端連接在訪問 SSPI 連結伺服器和網路共享等作業系統資源時模擬客戶端(想想數據庫附加、備份等)。