Różnica między „AUTORYZACJĄ NT \ USŁUGĄ SIECIOWĄ” a „AUTORSTWEM NT \ SYSTEMEM”

12

Instaluję MS SQL Server 2008 R2 i doszedłem do okna, w którym muszę ustawić konta usług. Chcę poznać różnicę między NT AUTHORITY \ SYSTEM "a" NT AUTHORITY \ NETWORK SERVICE ". Próbowałem to zrobić w Google, ale nie znalazłem dobrze zdefiniowanej odpowiedzi na to pytanie, które mam nadzieję znaleźć tutaj.


źródło

Odpowiedzi:

16

Chodzi przede wszystkim o uprawnienia, które ma konto użytkownika usługi .

Konta System lokalny to wstępnie zdefiniowane konto lokalne, które mogą uruchomić usługę i zapewnić kontekst zabezpieczeń dla tej usługi. Jest to potężne konto, które ma pełny dostęp do komputera , w tym do usługi katalogowej, gdy jest używana do usług działających na kontrolerach domeny.

Konto usługi lokalnej jest specjalnym wbudowanego konta, które zmniejszone przywileje podobne do uwierzytelnionego konta użytkownika lokalnego . Ten ograniczony dostęp pomaga zabezpieczyć komputer, jeśli osoba atakująca naruszy indywidualne usługi lub procesy. Usługa działająca jako konto usługi lokalnej uzyskuje dostęp do zasobów sieciowych jako sesja zerowa; to znaczy używa anonimowych danych uwierzytelniających. Rzeczywista nazwa konta to NT AUTHORITY \ LocalService i nie ma hasła, którym administrator musi zarządzać.

Konto Usługa sieciowa jest specjalnym wbudowanego konta, które zmniejszone przywileje podobne do uwierzytelnionego konta użytkownika . Ten ograniczony dostęp pomaga zabezpieczyć komputer, jeśli osoba atakująca naruszy indywidualne usługi lub procesy. Usługa działająca jako konto usługi sieciowej uzyskuje dostęp do zasobów sieciowych przy użyciu poświadczeń konta komputera w taki sam sposób jak usługa systemu lokalnego. Rzeczywista nazwa konta to NT AUTHORITY \ NetworkService i nie ma hasła, którym administrator musi zarządzać.

Na przykład usługa ASP.NET działa w systemie NT AUTHORITY \ NetworkService, który nie ma dostępu do systemu plików.

Odniesienie

Jahan
źródło
1

System ma szerokie uprawnienia na komputerze lokalnym (rejestr dostępu itp.), W których usługa sieciowa ma ograniczone uprawnienia na komputerze lokalnym. Jednak oba mogą być używane do konta sieciowego. W twoim przypadku myślę, że powinieneś użyć konta systemowego.

Więcej informacji na temat różnic można znaleźć Różnica między kontem usługi lokalnej a kontem usługi sieciowej w serwerze Windows w stosunku do SQL Server 2005

Aby uzyskać bardziej szczegółowe sprawdzenie różnicy: NetworkService i LocalSystem

Vlad Bezden
źródło