SQLSERVER 2008的独立账户服务模式

可以在安装SQLSERVER 2008的时候指定为独立账户独立服务模式

1： 新创建一个普通用户 SQLSERVER2008 默认属于USER组
2 ： 如图

安装到这个地方的时候， SQLSERVER系列服务的启动账户都指定为刚才我们创建的那个普通用户名SQLSERVER2008 然后进行一步安装。
安装完成之后，我们再看看，SQLSERVER2008这个用户的属组是否发生变化？

我们看到，增加了不少SQLSERVER的组，经过分析，他们是SQLSERVER各个功能服务对应的组。

3 ： 接下来SQLSEVER 提示您指定SQL管理员账户，这个账户WINDOWS 身份验证的账户，可以选择“添加当前管理员账户” 或 另外添加一个windows USER组用户，若添加的账户是USER组账户，安装SQLSERVER 完毕，我们看到的是此账户的录属于的组不会变，仍为USER组。我此处，只添加了一个SQL2008DBA账户 。

4 ：安装完毕之后，SQLSERVER的登录名列表如下：

一个是服务启动账户，一个是SQL管理员账户 ， 经过测试两个账户都可以登录SQLSERVER数据库。 差异是：SQL2008DBA这个账户的权限比SQLSERVER2008权限高。 sa账户是安装数据库过程中默认生成的账户，我们看到此处没有administrator 这个WINDOWS身份验证账户，原因是在安装中 ，没有选择administrator作为SQL管理员。 这样的话， administrator就不能登录到SQLSERVER了，单用户模式除外。若你想启用administrator登录的话，需要你手动创建一个administrator 的WINDOWS验证的登录名。

5 ：为了防止SQLSERVER数据库被攻击，我们除了可以禁用1433端口对外开放，还可以重命名sa , 删除或重命名administrator 。

禁止1433端口对外开放，可以通过安全狗设置 ，可以通过WINDOWS的IP安全策略设置 。除此之外还有没有其他方法呢？ 答案是有的。我们可以通过SQLSERVER自身设置。 那怎么设置呢？

如上图设置：在SQLSERVER配置管理器——SQL SERVER 网络配置——MSSQLSERVER的协议——TCP/IP 设置为禁用 ，这样在外面就不能访问1433端口了。从而达到1433端口对外不开放的目的。
闲话少说，继续。
比如我创建了一个SQL2008DBA 的WINDOWS 用户名，设置复杂密码，然后把这个账户加入到远程桌面连接组中，这样我就可以用SQL2008DBA这个用户远程桌面管理数据库服务器了。

SQLSERVER 2005独立账户的设置不同于SQLSERVER 2008 ， SQLSERVER 2008在安装过程中通过安装向导实现，SQLSERVER 2005安装过程中没有设置独立服务账户的地方。 那SQLSERVER 2005数据库独立账户怎么设置呢？

1：新建一个普通用户
2：更改SQLSERVER的服务的登录账户为刚才你创建的那个普通用户
3：重启SQLSERVER 2005的相关服务
就可以了。
这样设置之后， 我们再看看此用户名的所属组，会发现跟SQLSERVER 20008 一样，增加了不少额外的组。