為什麼 SQL Server 服務帳戶有“身份驗證後模擬客戶端”對？

我們的數據庫在 Windows 2008 Server 上託管的 SQL Server 2008 上執行。我們發現SQL Server 服務帳戶啟用了“**身份驗證後模擬客戶端”安全策略。**刪除“在身份驗證後模擬客戶端”會導致任何問題嗎？SQL 是否需要此 URA 才能正常執行。此實例上託管的數據庫是客戶端-伺服器應用程序。

記錄在案的數據庫引擎服務帳戶的Windows 特權和權限是：

• 作為服務登錄 (SeServiceLogonRight)
• 替換程序級令牌 (SeAssignPrimaryTokenPrivilege)
• 繞過遍歷檢查 (SeChangeNotifyPrivilege)
• 調整程序的記憶體配額 (SeIncreaseQuotaPrivilege)
• 啟動 SQL Writer 的權限
• 讀取事件日誌服務的權限
• 讀取遠端過程呼叫服務的權限

SeImpersonatePrivilege僅根據 SSIS 服務的要求進行記錄。

話雖如此，我會說SeImpersonatePrivilege數據庫引擎需要該權限。Windows Authenticated 客戶端連接在訪問 SSPI 連結伺服器和網路共享等作業系統資源時模擬客戶端（想想數據庫附加、備份等）。

引用自：https://dba.stackexchange.com/questions/112803