Soci (Soczó Zsolt) szakmai blogja

2006.09.17.

SQL Server 2005 Service Accountok

Filed under: Adatbázisok,Szakmai élet — Soczó Zsolt @ 13:02

Már a régi időkben se volt problémamentes a szerviz account megváltoztatása, a 2005 további pikáns húzásokkal toldja ezt meg.

A 2005 a titkait DPAPI-val tárolja le, a szerviz accounthoz tartozóan. Egy sima accountváltás után a szerver nem lát semmit a kis titkaiból. Ezért a váltás előtt ki kell menteni a titkokat, majd váltás után visszatölteni.

Az ajánlott eszköz erre a clra a SQL Server 2005 Configuration Manager.

Aki mégis kézzel, szeretné, az nézzen el ide.

A Master Keyről egy jó kis bejegyzés. E szerint azért nem olyan könnyű eltolni a kulcsokat, mert gépszinten is tárolják azt, nem csak account szinten. Ettől még nem érdemes veszettül cserélgetni a service accountokat.

Itt leírják hogyan lehet visszaállítani a többé-kevésbé elveszett kulcsokat.

Az egész ügy erről a cikkről jutott az eszembe, meg arról, hogy már kezdenek cégek beleütközni az account change okozta szívásokba. 

No Comments

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

Powered by WordPress