安全组Sid与每个服务sid有什么不同？

Question

我正在学习SQL，并试图理解SID的概念。

在下面的链接中，它指出：

Microsoft SQL Server使用安全组设置资源访问控制列表(ACL)，而不是直接使用服务帐户。因此，不需要重复资源ACL进程就可以更改服务帐户。安全组可以是本地安全组、域安全组或服务安全标识符(SID)。

然后继续说

对于Windows和Windows 2008操作系统上的SQL Server独立实例，服务SID将添加到服务组中，并将用于Server引擎和server代理的服务SID作为登录到sysadmin服务器角色。

它交替使用服务组和安全组。它们是相同的吗?与此链接的...and，如果可以将服务SID添加到一个安全组(也可以是SID)，那么这两个SID是不同的，对吗？

我想是的，但是微软的文档很难处理。

谢谢。

https://support.microsoft.com/en-us/kb/2620201

Answer 1

SID是一种机制，它将特权分配给服务本身，而不是服务运行的帐户。

用于集群安装的

它使您能够使用具有最小权限的域帐户，这也提高了您的安全性，因为人们最终知道域服务帐户凭据。

用于非群集安装的

privileges允许您使用Network作为服务帐户，通过获得自动密码管理来提高安全性，但又不存在网络服务积累来自多个服务的过多权限的传统缺点。

请参阅：

• SQL &SID为什么我们需要它，它到底是什么？
• 小岛屿发展中国家和ID