Я устанавливаю MS SQL Server 2008 R2 и попал в окно, в котором нужно установить учетные записи служб. Я хочу узнать разницу между NT AUTHORITY \ SYSTEM и NT AUTHORITY \ NETWORK SERVICE. Я попытался найти это в Google, но не нашел четкого ответа на этот вопрос, который я надеюсь найти здесь.
Все дело в привилегиях, которые Учетная запись пользователя службы есть.
В Учетная запись локальной системы - это предопределенная локальная учетная запись, которая может запускать службу и обеспечивать контекст безопасности для этой службы. Это мощный аккаунт, в котором полный доступ к компьютеру, включая службу каталогов, когда она используется для служб, работающих на контроллерах домена.
В Учетная запись локальной службы это специальная встроенная учетная запись, в которой уменьшенные привилегии, аналогичные аутентифицированной локальной учетной записи пользователя. Этот ограниченный доступ помогает защитить компьютер, если злоумышленник взломает отдельные службы или процессы. Служба, работающая как учетная запись локальной службы, получает доступ к сетевым ресурсам как нулевой сеанс; то есть он использует анонимные учетные данные. Фактическое имя учетной записи - NT AUTHORITY \ LocalService, и у нее нет пароля, которым должен управлять администратор.
В Учетная запись сетевой службы это специальная встроенная учетная запись, в которой уменьшенные привилегии, аналогичные аутентифицированной учетной записи пользователя. Этот ограниченный доступ помогает защитить компьютер, если злоумышленник скомпрометирует отдельные службы или процессы. Служба, работающая как учетная запись сетевой службы, получает доступ к сетевым ресурсам с использованием учетных данных учетной записи компьютера так же, как и локальная системная служба. Фактическое имя учетной записи - NT AUTHORITY \ NetworkService, и у нее нет пароля, которым должен управлять администратор.
Например, служба ASP.NET работает под пользователем NT AUTHORITY \ NetworkService, у которого нет доступа к файловой системе.
Система имеет обширные привилегии на вашем локальном компьютере (доступ к реестру и т. Д.), А сетевая служба имеет ограниченные привилегии на вашем локальном компьютере. Однако оба они могут использоваться для сетевой учетной записи. В вашем случае я думаю, вам следует использовать системную учетную запись.
Более подробную информацию о различиях вы можете найти Разница между учетной записью локальной службы и учетной записью сетевой службы на сервере Windows по отношению к SQL Server 2005
Для более подробной проверки различий: NetworkService и LocalSystem