답변:
35 개의 서버로 구성된 소규모 회사에서 실행중인 모든 SQL Server 인스턴스에 대해 동일한 서비스 계정 및 에이전트 계정을 사용하여 SQL Server 및 SQL 에이전트를 각각 실행하면 성능에 부정적인 영향이 있습니까?
아니요. 서비스 계정은 어떤 식으로도 성능에 영향을 미치지 않습니다. 보안에 관한 모든 것!
로부터 백서 SQL 서버 2012의 보안 모범 사례 (: 워드 문서 경고) :
서비스 계정을 선택할 때는 최소 권한 원칙을 고려하십시오 . 서비스 계정에는 작업을 수행하는 데 필요한 권한이 있어야하며 더 이상 권한이 없어야합니다.
또한 계정 격리 를 고려해야 합니다 . 서비스 계정은 서로 다를뿐만 아니라 동일한 서버의 다른 서비스에서도 사용해서는 안됩니다.
Windows Server 2008 R2 및 SQL Server 2012 이상을 실행중인 경우 사용하는 것이 가장 좋습니다.
가상 계정 또는
가상 계정은 자동으로 프로비저닝 및 관리되는 관리되는 로컬 계정입니다. SQL Server 2012에서는 설치 중에 지정된 기본 서비스 계정입니다. 네트워크에 액세스 할 수 있습니다. 가상 서비스 계정은 NT SERVICE \ 형식으로 잘 알려진 이름을 가지며 \ $ 자격 증명을 사용하여 네트워크에 액세스 할 수 있습니다.
관리 서비스 계정
관리 서비스 계정은 단일 컴퓨터에 할당 할 수 있고 서비스를 관리하는 데 사용할 수있는 특수한 유형의 도메인 계정입니다. 사용하기 전에 도메인 관리자가 프로비저닝해야합니다. 이 계정 유형은 컴퓨터에 로그인하는 데 사용할 수 없으며 일단 프로비저닝되면 자동 SPN 및 비밀번호 관리 기능을 제공합니다.
모든 서버에 대해 하나의 서비스 계정을 사용하는 경우의 실제 문제는 다음과 같습니다. 얼마나 안전합니까? 사람이 할 수있는 경우 하나 개의 계정을 해킹 한 후 모든 35 개 서버가 노출되어 하나의 급습.
나는 서버 당 적어도 서비스 계정을 선호합니다. 보안을 위해 서로 다른 용도로 여러 서비스 계정을 사용하는 것이 좋습니다.
서비스 계정에 대한 광범위한 제안을 제공합니다. 물론 당신이 필요로하거나 원하는 양을 결정하는 것은 당신에게 달려 있습니다.
물론 다른 서버의 서비스 계정에 대한 로컬 권한을 부여 할 수 있습니다. 이를 통해 부여한 권한에 따라 변경할 수 있습니다.