Какая учетная запись пользователя Вы рекомендовали бы выполнить сервисы SQL Server Express 2008 года в среде разработки?

Question

Какая учетная запись пользователя Вы рекомендовали бы выполнить сервисы SQL Server Express 2008 года в среде разработки?

Я сделал так.

from azure.storage.blob import BlobService

def copy_azure_files(self):

        blob_service = BlobService(account_name='account_name', account_key='account_key')
        blob_name = 'pretty.jpg'
        copy_from_container = 'image-container'
        copy_to_container = 'demo-container'

        blob_url = blob_service.make_blob_url(copy_from_container,copy_from_container)
        # blob_url:https://demostorage.blob.core.windows.net/image-container/pretty.jpg

        blob_service.copy_blob(copy_to_container, blob_name, blob_url)

        #for move the file use this line
        blob_service.delete_blob(copy_from_container, blob_name)

Я еще не нашел метода Blob Move. Поэтому я использовал метод копирования, а затем выполнил функцию BLOB.

Это мое решение.

Примечание: я не использовал какой-либо пользовательский метод, все эти методы включены в SDK.

28

account development-environment installation sql-server

задан Magnus Lindhe 17 September 2008 в 14:06

3 ответа

Независимо от того, что это хочет использовать в качестве значения по умолчанию. Изменение, которое просто напрашивается на неприятности позже.

-3

ответ дан Joel Coehoorn 14 October 2019 в 11:06
поделиться

Это зависит.

Локальная Система - Никогда, это - слишком высокое полномочие.

Сетевая служба - Возможно, если необходимо соединиться с сетевыми ресурсами, но это сомнительно.

Локальная служба - Вероятно, лучший выбор, ограниченные полномочия, не разблокировали сетевые соединения

Локальный интерактивный пользователь? Это должно действительно иметь права входа в систему или действие как пользователь?

Пользователь домена? Совершенство не, не, если Вы не получаете доступ к сетевым дискам из него; если SQL вне себя тогда, взломщик аутентифицируется против домена.

14

ответ дан blowdart 14 October 2019 в 11:06
поделиться

Другие вопросы по тегам:
account development-environment installation sql-server

Похожие вопросы:

114
Рекомендуемые шрифты для программирования? [закрытый] - 2 January 2010 13:47

73
Скрытые функции SQL Server - 6 May 2012 05:53

41
Что за и против являются к удержанию SQL Сохраненным Procs по сравнению с [закрытым] Кодом - 27 October 2008 14:46

34
Если бы Вы хотели улучшить разработку программного обеспечения в своей организации, и у Вас было 1 000$ для расходов, на что Вы потратили бы ее? [закрытый] - 29 November 2013 22:33

31
Ошибка подключения SQL Server при попытке подключения к локальному серверу? [Дубликат] - 29 November 2016 13:23

31
SQL разделяет двоеточие и пробел из поля описания / столбца [дубликат] - 1 October 2013 22:32

31
Служба реляционной базы данных AWS SQL Server [дубликат] - 29 November 2016 13:23

score 34 · Accepted Answer

Локальная Система не рекомендуется, это - администратор эквивалентная учетная запись и таким образом может привести к сомнительному кодированию, которое использует в своих интересах права администратора, которые не были бы позволены в производственной системе начиная с безопасности, сознательным Администраторам/DBA действительно не нравится выполнять сервисы как, администратору.

В зависимости от того, если экземпляр сервера должен будет получить доступ к другим доменным ресурсам или не должен определить, под каким типом низкой учетной записи полномочия он должен работать.

, Если это не должно получать доступ ни к каким (неанонимным) доменным ресурсам, чем, я обычно создаю уникальное локальное, низкое полномочие, составляют его для выполнения под тем, для получения дополнительной выгоды безопасности от не наличия многочисленных услуг, работающих в том же контексте идентификационных данных. знать, что учетная запись Локальной службы не поддерживается для сервисов SQL Server Agent или SQL Server Agent.

, Если это действительно должно получить доступ к неанонимным доменным ресурсам тогда, у Вас есть три опции:

Выполнение как [1 112] Сетевая служба , который является также низкой учетной записью полномочия, но тот, который сохраняет компьютерные учетные данные сети.

Выполнение при Выполнении Учетной записи

Локальной службы под пользовательской учетной записью домена с низкими локальными полномочиями. Одно преимущество для выполнения в соответствии с учетной записью разработчиков состоит в том, что легче присоединить отладчики к процессам в Ваших собственных идентификационных данных, не ставя под угрозу безопасность, настолько отлаживающую, легче (так как неадминистратор считает, не имеют полномочия присоединить отладчик к другому процессу идентификационных данных по умолчанию). Недостаток к использованию другой учетной записи домена является издержками управления теми учетными записями, тем более, что каждый сервис для каждого разработчика должен идеально иметь уникальные учетные данные, таким образом, у Вас нет утечек, если разработчик должен был уехать.

Большая часть того, что я склонен делать, не требует сервиса к ресурсам домена доступа, таким образом, я склонен использовать уникальные локальные низкие учетные записи полномочия, которыми я управляю. Я также работаю исключительно как неадминистраторский пользователь (и сделали так под XP SP2, Сервер 2003, Vista и Сервер 2008 без основных проблем), поэтому, когда у меня есть случаи, где мне нужен сервис к ресурсам домена доступа тогда у, меня нет беспокойства об использовании моих собственных доменных учетных данных (плюс тот способ, которым я не должен волновать сетевых администраторов по поводу создания/поддержания набора непроизводственных идентификационных данных домена).