建立一个安全的Mssql Server的启动账号

　　这是因为作为一个普通用户是无法启动服务的，我们需要给sqlserver用户分配必要的权限。

　　SQL Server服务启动账号必须有3个基本权限： 数据库本地目录的读写权限;

　　启动本地服务的权限;

　　读取注册表的权限;

　　3. 赋予sqlserver用户MSSQL目录的读写权限;

　　因为我的SQL SERVER是安装在D盘，所以我在权限管理中，将D:\PROGRMAM FILE\Microsoft SQL Server\MSSQL读写权限赋予sqlserver用户。//最好不要装在系统盘

　　

　　4. 分配sqlserver用户启动本地服务的权限;

　　这个比较复杂，我只举例作为成员服务器的情况。 l 启动“Local Security Setting” MMC 管理单元。 //控制面板------>管理工具---->本地安全策略

　　l 展开Local Policy，然后单击User Rights Assignment。 //本地策略-------->用户权限指派

　　l 在右侧窗格中，右键单击Log on as Service，将用户添加到该策略，然后单击OK。 //作为服务登陆

　　l 在右侧窗格中，右键单击Log on as a batch job，将用户添加到该策略，然后单击OK //作为批处理作业登陆

　　l 在右侧窗格中，右键单击Locks pages in memory，将用户添加到该策略，然后单击OK //内存中锁定页

　　l 在右侧窗格中，右键单击Act as part of the operating systme，将用户添加到该策略，然后单击OK //以操作系统方式操作

　　l 在右侧窗格中，右键单击Bypass traverse checking，将用户添加到该策略，然后单击OK //跳过遍历检查

　　l 在右侧窗格中，右键单击Replace a process level token，将用户添加到该策略，然后单击OK //替换进程级记号

　　l 关闭“Local Security Setting” MMC 管理单元。

第1页:建立一个安全的Mssql Server的启动账号(1)   第2页:建立一个安全的Mssql Server的启动账号(2)