Я встановлюю MS SQL Server 2008 R2 і потрапив до вікна, де мені потрібно встановити облікові записи служби. Я хочу знати різницю між NT AUTHORITY \ SYSTEM "та" NT AUTHORITY \ NETWORK SERVICE ". Я спробував це в Google, але не знайшов чітко визначеної відповіді на це питання, який, сподіваюся, тут знайду.
Відповіді:
Вся справа в привілеях, які має обліковий запис користувача служби .
Обліковий запис локальної системи - це попередньо визначений локальний обліковий запис, який може запустити послугу та забезпечити контекст безпеки для цієї послуги. Це потужний обліковий запис, який має повний доступ до комп'ютера , включаючи службу каталогів, коли використовується для служб, що працюють на контролерах домену.
Обліковий запис локальної служби - це спеціальний вбудований обліковий запис, який має зменшені привілеї, аналогічні автентифікованому обліковому запису місцевого користувача . Цей обмежений доступ допомагає захистити комп'ютер, якщо зловмисник компрометує окремі послуги чи процеси. Сервіс, який працює як обліковий запис Local Service, отримує доступ до мережевих ресурсів як нульовий сеанс; тобто він використовує анонімні облікові дані. Фактична назва облікового запису - NT AUTHORITY \ LocalService, і він не має пароля, яким адміністратор повинен керувати.
Обліковий запис мережі Network - це спеціальний вбудований обліковий запис, який має зменшені привілеї, аналогічні автентифікованому обліковому запису користувача . Цей обмежений доступ допомагає захистити комп'ютер, якщо зловмисник компрометує окремі послуги чи процеси. Сервіс, який працює як обліковий запис Network Service, отримує доступ до мережевих ресурсів, використовуючи облікові дані облікового запису комп'ютера так само, як це робить послуга Local System. Фактична назва облікового запису - NT AUTHORITY \ NetworkService, і він не має пароля, яким адміністратор повинен керувати.
Наприклад, служба ASP.NET працює під користувачем NT AUTHORITY \ NetworkService, який не має доступу до файлової системи.
Система має широкі привілеї на локальній машині (реєстр доступу тощо), де мережевий сервіс має обмежені привілеї на вашій локальній машині. Однак обидва вони можуть бути використані для мережевого облікового запису. У вашому випадку я думаю, ви повинні використовувати системний обліковий запис.
Більш детальну інформацію про різницю ви можете знайти. Різниця між локальним обліковим записом послуги та обліковим записом мережі на сервері Windows щодо SQL Server 2005
Для більш детальної перевірки різниці: NetworkService та LocalSystem