Perbedaan antara "NT AUTHORITY \ SERVICE NETWORK" dan "NT AUTHORITY \ SYSTEM"

12

Saya menginstal MS SQL Server 2008 R2 dan saya sampai di jendela di mana saya harus mengatur akun layanan. Saya ingin mengetahui perbedaan antara NT AUTHORITY \ SYSTEM "dan" NT AUTHORITY \ NETWORK SERVICE ". Saya mencoba untuk Google tetapi saya tidak menemukan jawaban yang jelas untuk pertanyaan ini yang saya harap dapat temukan di sini.


sumber

Jawaban:

16

Ini semua tentang hak istimewa yang dimiliki Akun Pengguna Layanan .

The account sistem lokal adalah rekening lokal telah ditetapkan yang dapat memulai layanan dan memberikan konteks keamanan untuk layanan tersebut. Ini adalah akun yang kuat yang memiliki akses penuh ke komputer , termasuk layanan direktori ketika digunakan untuk layanan yang berjalan pada pengontrol domain.

The akun Local Service adalah khusus built-in account yang telah mengurangi hak yang sama dengan akun pengguna lokal dikonfirmasi . Akses terbatas ini membantu melindungi komputer jika penyerang merusak layanan atau proses individu. Layanan yang berjalan saat akun Layanan Lokal mengakses sumber daya jaringan sebagai sesi nol; yaitu, ia menggunakan kredensial anonim. Nama sebenarnya dari akun adalah NT AUTHORITY \ LocalService, dan tidak memiliki kata sandi yang perlu dikelola oleh administrator.

The account layanan Jaringan adalah khusus built-in account yang telah mengurangi hak yang sama dengan akun pengguna dikonfirmasi . Akses terbatas ini membantu melindungi komputer jika penyerang merusak layanan atau proses individu. Layanan yang berjalan seperti akun Layanan Jaringan mengakses sumber daya jaringan menggunakan kredensial akun komputer dengan cara yang sama seperti layanan Sistem Lokal. Nama sebenarnya dari akun adalah NT AUTHORITY \ NetworkService, dan tidak memiliki kata sandi yang harus dikelola oleh administrator.

Misalnya, Layanan ASP.NET berjalan di bawah pengguna NT AUTHORITY \ NetworkService yang tidak memiliki akses ke Sistem File.

Referensi

Jahan
sumber
1

Sistem memiliki hak istimewa yang luas pada mesin lokal Anda (akses registri, dll ...), di mana Layanan Jaringan memiliki hak istimewa terbatas pada mesin lokal Anda. Namun keduanya dapat digunakan untuk akun jaringan. Dalam kasus Anda, saya pikir Anda harus menggunakan akun Sistem.

Informasi lebih lanjut tentang perbedaan Anda dapat menemukan Perbedaan antara akun layanan lokal dan akun layanan jaringan di windows server sehubungan dengan SQL Server 2005

Untuk memeriksa perbedaan yang lebih terperinci: NetworkService dan LocalSystem

Vlad Bezden
sumber