Instaluję MS SQL Server 2008 R2 i doszedłem do okna, w którym muszę ustawić konta usług. Chcę poznać różnicę między NT AUTHORITY \ SYSTEM "a" NT AUTHORITY \ NETWORK SERVICE ". Próbowałem to zrobić w Google, ale nie znalazłem dobrze zdefiniowanej odpowiedzi na to pytanie, które mam nadzieję znaleźć tutaj.
Chodzi przede wszystkim o uprawnienia, które ma konto użytkownika usługi .
Konta System lokalny to wstępnie zdefiniowane konto lokalne, które mogą uruchomić usługę i zapewnić kontekst zabezpieczeń dla tej usługi. Jest to potężne konto, które ma pełny dostęp do komputera , w tym do usługi katalogowej, gdy jest używana do usług działających na kontrolerach domeny.
Konto usługi lokalnej jest specjalnym wbudowanego konta, które zmniejszone przywileje podobne do uwierzytelnionego konta użytkownika lokalnego . Ten ograniczony dostęp pomaga zabezpieczyć komputer, jeśli osoba atakująca naruszy indywidualne usługi lub procesy. Usługa działająca jako konto usługi lokalnej uzyskuje dostęp do zasobów sieciowych jako sesja zerowa; to znaczy używa anonimowych danych uwierzytelniających. Rzeczywista nazwa konta to NT AUTHORITY \ LocalService i nie ma hasła, którym administrator musi zarządzać.
Konto Usługa sieciowa jest specjalnym wbudowanego konta, które zmniejszone przywileje podobne do uwierzytelnionego konta użytkownika . Ten ograniczony dostęp pomaga zabezpieczyć komputer, jeśli osoba atakująca naruszy indywidualne usługi lub procesy. Usługa działająca jako konto usługi sieciowej uzyskuje dostęp do zasobów sieciowych przy użyciu poświadczeń konta komputera w taki sam sposób jak usługa systemu lokalnego. Rzeczywista nazwa konta to NT AUTHORITY \ NetworkService i nie ma hasła, którym administrator musi zarządzać.
Na przykład usługa ASP.NET działa w systemie NT AUTHORITY \ NetworkService, który nie ma dostępu do systemu plików.
System ma szerokie uprawnienia na komputerze lokalnym (rejestr dostępu itp.), W których usługa sieciowa ma ograniczone uprawnienia na komputerze lokalnym. Jednak oba mogą być używane do konta sieciowego. W twoim przypadku myślę, że powinieneś użyć konta systemowego.
Więcej informacji na temat różnic można znaleźć Różnica między kontem usługi lokalnej a kontem usługi sieciowej w serwerze Windows w stosunku do SQL Server 2005
Aby uzyskać bardziej szczegółowe sprawdzenie różnicy: NetworkService i LocalSystem