Я устанавливаю MS SQL Server 2008 R2, и я попал в окно, где я должен установить учетные записи службы. Я хочу узнать разницу между NT AUTHORITY \ SYSTEM "и" NT AUTHORITY \ NETWORK SERVICE ". Я попытался найти его в Google, но не нашел четкого ответа на этот вопрос, который я надеюсь найти здесь.
Все дело в привилегиях, которые имеет учетная запись пользователя службы .
Счет Локальной системы является предопределен локальной учетной записью , которая может запустить службу и обеспечить контекст безопасности для этой службы. Это мощная учетная запись, которая имеет полный доступ к компьютеру , включая службу каталогов, когда используется для служб, работающих на контроллерах домена.
Счет Локальной службы является специальным встроенным учетной записью, которая уменьшенные привилегии , аналогичных аутентифицированным учетной запись локального пользователя . Этот ограниченный доступ помогает защитить компьютер, если злоумышленник скомпрометирует отдельные службы или процессы. Служба, которая работает как учетная запись локальной службы, получает доступ к сетевым ресурсам как нулевой сеанс; то есть он использует анонимные учетные данные. Фактическое имя учетной записи - NT AUTHORITY \ LocalService, и у него нет пароля, которым должен управлять администратор.
Учетная запись сетевой службы является специальной встроенной учетной записи, которая уменьшенный привилегии , аналогичные аутентичный учетной записи пользователя . Этот ограниченный доступ помогает защитить компьютер, если злоумышленник скомпрометирует отдельные службы или процессы. Служба, которая работает как учетная запись сетевой службы, получает доступ к сетевым ресурсам с использованием учетных данных учетной записи компьютера так же, как и служба локальной системы. Фактическое имя учетной записи - NT AUTHORITY \ NetworkService, и у нее нет пароля, которым должен управлять администратор.
Например, служба ASP.NET работает под пользователем NT AUTHORITY \ NetworkService, который не имеет доступа к файловой системе.
Система имеет широкие привилегии на локальном компьютере (доступ к реестру и т. Д.), Где сетевая служба имеет ограниченные привилегии на локальном компьютере. Однако оба они могут быть использованы для сетевой учетной записи. В вашем случае я думаю, что вы должны использовать системную учетную запись.
Дополнительные сведения о разнице вы можете найти Разница между локальной учетной записью службы и учетной записью сетевой службы в Windows Server по сравнению с SQL Server 2005
Для более подробной проверки различий: NetworkService и LocalSystem