per-Service SID

Rock 提了一個有趣的授權問題,Windows Vista 和 Windows Server 2008 後,服務可使用資源(例如檔案)的權利,是 Service Account 和 per-Service SID 所獲得授權的聯集,例如設定服務的帳戶是以下任一個系統帳戶:

image

但服務的 per-Service SID 不會變

image

而安裝時預設提供的檔案目錄授權,還是會因為有授權 per-Service SID 而不管採用什犘 Service Account,SQL Server Service 都可以存取

http://www.travisgan.com/2013/06/sql-server-service-account-and-per.html

https://msdn.microsoft.com/zh-tw/library/ms143504.aspx#Reviewing_ACLs

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s

%d 位部落客按了讚: