我正在安装MS SQL Server 2008 R2,然后转到必须设置服务帐户的窗口。我想知道“ NT AUTHORITY \ SYSTEM”和“ NT AUTHORITY \ NETWORK SERVICE”之间的区别。我尝试使用Google进行搜索,但是没有找到明确的答案,希望在这里找到。
我正在安装MS SQL Server 2008 R2,然后转到必须设置服务帐户的窗口。我想知道“ NT AUTHORITY \ SYSTEM”和“ NT AUTHORITY \ NETWORK SERVICE”之间的区别。我尝试使用Google进行搜索,但是没有找到明确的答案,希望在这里找到。
Answers:
这与服务用户帐户所具有的特权有关。
在本地系统帐户是预定义的本地帐户,可以启动一个服务,并提供该服务的安全上下文。它是一个功能强大的帐户,可以完全访问计算机,包括用于域控制器上运行的服务的目录服务。
在本地服务帐户是内置帐户一个特殊的已经减少了类似于认证的本地用户帐户权限。如果攻击者破坏了个别服务或进程,则这种有限的访问权限有助于保护计算机。作为本地服务帐户运行的服务以空会话的形式访问网络资源。也就是说,它使用匿名凭据。该帐户的实际名称是NT AUTHORITY \ LocalService,并且它没有管理员需要管理的密码。
该网络服务帐户是内置帐户一个特殊的已经减少类似于通过身份验证的用户帐户权限。如果攻击者破坏了个别服务或进程,则这种有限的访问权限有助于保护计算机。作为网络服务帐户运行的服务以与本地系统服务相同的方式使用计算机帐户的凭据访问网络资源。该帐户的实际名称是NT AUTHORITY \ NetworkService,并且它没有管理员需要管理的密码。
例如,ASP.NET服务在无法访问文件系统的NT AUTHORITY \ NetworkService用户下运行。
系统在本地计算机上具有广泛的特权(访问注册表等),而网络服务在本地计算机上具有有限的特权。但是,它们都可以用于网络帐户。在您的情况下,我认为您应该使用系统帐户。
有关差异的更多信息,您可以找到Windows Server中相对于SQL Server 2005的本地服务帐户和网络服务帐户之间的差异
有关更详细的差异检查: NetworkService和LocalSystem