Sto installando MS SQL Server 2008 R2 e sono arrivato alla finestra in cui devo impostare gli account di servizio. Voglio conoscere la differenza tra NT AUTHORITY \ SYSTEM "e" NT AUTHORITY \ NETWORK SERVICE ". Ho provato a cercarlo su Google ma non ho trovato una risposta ben definita per questa domanda che spero di trovare qui.
Risposte:
Riguarda i privilegi di un account utente del servizio .
L' account di sistema locale è un account locale predefinito che può avviare un servizio e fornire il contesto di sicurezza per quel servizio. È un account potente che ha pieno accesso al computer , incluso il servizio di directory quando utilizzato per servizi in esecuzione su controller di dominio.
L' account del servizio locale è un account incorporato speciale che ha ridotto i privilegi in modo simile a un account utente locale autenticato . Questo accesso limitato aiuta a proteggere il computer se un utente malintenzionato compromette singoli servizi o processi. Un servizio che viene eseguito come account del servizio locale accede alle risorse di rete come sessione null; cioè utilizza credenziali anonime. Il nome effettivo dell'account è NT AUTHORITY \ LocalService e non ha una password che un amministratore deve gestire.
L' account del servizio di rete è un account incorporato speciale che ha ridotto i privilegi in modo simile a un account utente autenticato . Questo accesso limitato aiuta a proteggere il computer se un utente malintenzionato compromette singoli servizi o processi. Un servizio che viene eseguito come l'account del servizio di rete accede alle risorse di rete utilizzando le credenziali dell'account del computer allo stesso modo di un servizio di sistema locale. Il nome effettivo dell'account è NT AUTHORITY \ NetworkService e non ha una password che un amministratore deve gestire.
Ad esempio, il servizio ASP.NET viene eseguito con l'utente NT AUTHORITY \ NetworkService che non ha accesso al file system.
Il sistema ha ampi privilegi sul tuo computer locale (registro degli accessi, ecc ...), dove il servizio di rete ha privilegi limitati sul tuo computer locale. Tuttavia, entrambi possono essere utilizzati per l'account di rete. Nel tuo caso penso che dovresti usare l'account di sistema.
Per ulteriori informazioni sulla differenza, è possibile trovare la differenza tra l'account del servizio locale e l'account del servizio di rete in Windows Server rispetto a SQL Server 2005
Per un controllo delle differenze più dettagliato: NetworkService e LocalSystem