我正在安装MS SQL Server 2008 R2,我到了必须设置服务帐户的窗口。 我想知道NT AUTHORITY \ SYSTEM“与”NT AUTHORITY \ NETWORK SERVICE“之间的区别,我试图Google,但是我没有find这个问题的明确答案,我希望在这里find答案。
这完全取决于服务用户帐户拥有的权限。
本地系统帐户是一个预定义的本地帐户,可以启动服务并为该服务提供安全上下文。 它是一个function强大的帐户,可以完全访问计算机 ,包括用于在域控制器上运行的服务时的目录服务。
本地服务帐户是一个特殊的内置帐户,具有类似于经过validation的本地用户帐户的特权减less 。 如果攻击者损害个人服务或stream程,这种有限访问有助于保护计算机。 作为本地服务帐户运行的服务作为空会话访问networking资源; 也就是说,它使用匿名凭证。 该帐户的实际名称是NT AUTHORITY \ LocalService,并且没有pipe理员需要pipe理的密码。
networking服务帐户是一个特殊的内置帐户,具有类似于经过validation的用户帐户的特权减less 。 如果攻击者损害个人服务或stream程,这种有限访问有助于保护计算机。 作为networking服务帐户运行的服务以本地系统服务相同的方式使用计算机帐户的凭据访问networking资源。 帐户的实际名称是NT AUTHORITY \ NetworkService,并且没有pipe理员需要pipe理的密码。
例如,ASP.NET服务在不能访问文件系统的NT AUTHORITY \ NetworkService用户下运行。
参考
系统在本地计算机(访问registry等)上拥有广泛的权限,其中networking服务在本地计算机上的权限有限。 但是,他们都可以用于networking帐户。 在你的情况下,我认为你应该使用系统帐户。
有关差异的更多信息,您可以find本地服务帐户和Windows Server中的networking服务帐户在SQL Server 2005方面的区别
有关更详细的差异检查: NetworkService和LocalSystem