接上文:更好的SQL Server安全:扩展保护功能(上) 在为Microsoft SQL Server实例修改扩展保护或SPN配置后,必须重新启动实例。 SPN是在一个特定的Windows Active Directory域中独一无二的服务名称。一个SPN指向Active Directory域中一个特定的服务;并且多个SPN可以指向同一个服务。SPNs可以注册到同一个服务,但同时它们也依赖于运行该服务的帐户。
如果运行服务的服务被改变,那么必须重建该SPN以指向新的服务帐户。 每当服务启动时,Micr……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
在为Microsoft SQL Server实例修改扩展保护或SPN配置后,必须重新启动实例。
SPN是在一个特定的Windows Active Directory域中独一无二的服务名称。一个SPN指向Active Directory域中一个特定的服务;并且多个SPN可以指向同一个服务。SPNs可以注册到同一个服务,但同时它们也依赖于运行该服务的帐户。如果运行服务的服务被改变,那么必须重建该SPN以指向新的服务帐户。
每当服务启动时,Microsoft SQL Server会自动在域中创建一个SPN。但这个自动创建的SPN是使用服务器的唯一物理名称;任何其他熟知的服务器名称都需要手动创建SPN以指向Windows帐户和SQL Server服务。这些SPN可通过setspn命令行应用程序进行创建。
创建SPN的语法是:<service class>/<host>:<port>/<service name>
“setspn -A MSSQLSvc/mydatabase.contoso.local:1433/CONTOSOsqlserver”。
扩展保护和SPN是相当先进的理念,并且它们提供了先进的SQL Server安全性,让使用者知道他们连接到的服务器是他们所指定的服务器。
作者
翻译
相关推荐
-
OpenWorld18大会:Ellison宣布数据库的搜寻和破坏任务
在旧金山举行的甲骨文OpenWorld 2018大会中,甲骨文首席技术官(CTO)兼创始人Larry Elli […]
-
ObjectRocket着力发展Azure MongoDB服务
MongoDB吸引了微软公司的注意力,微软公司计划针对运行于该公司2017年发布的Azure Cosmos D […]
-
数据库和数据仓库的区别在哪儿?
目前,大部分数据仓库还是用数据库进行管理。数据库是整个数据仓库环境的核心,是数据存放的地方和提供对数据检索的支持。
-
如何使用服务来平衡Oracle RAC 数据库工作负载
为不同的应用程序配置不同的服务,DBA可以更有效地平衡集群工作负载,在Oracle RAC数据库环境下实现更好的应用程序性能。