MS SQL Server 2008 R2'yi yüklüyorum ve servis hesaplarını ayarlamam gereken pencereye geldim. NT AUTHORITY \ SYSTEM "ile" NT AUTHORITY \ NETWORK SERVICE "arasındaki farkı bilmek istiyorum.
MS SQL Server 2008 R2'yi yüklüyorum ve servis hesaplarını ayarlamam gereken pencereye geldim. NT AUTHORITY \ SYSTEM "ile" NT AUTHORITY \ NETWORK SERVICE "arasındaki farkı bilmek istiyorum.
Yanıtlar:
Her şey bir Hizmet Kullanıcı Hesabının sahip olduğu ayrıcalıklarla ilgilidir .
Yerel Sistem hesabı bir hizmeti başlatmak ve bu hizmet için güvenlik bağlamını sağlayacak bir önceden tanımlanmış yerel hesabıdır. Etki alanı denetleyicilerinde çalışan hizmetler için kullanıldığında dizin hizmeti de dahil olmak üzere, bilgisayara tam erişimi olan güçlü bir hesaptır .
Yerel hizmet hesabı olan yerleşik hesabın özel olan doğrulanmış yerel kullanıcı hesabına benzer ayrıcalıkları azaltılmış . Bu sınırlı erişim, bir saldırgan tek tek hizmetlerden veya işlemlerden ödün verirse bilgisayarın korunmasına yardımcı olur. Yerel Hizmet hesabı olarak çalışan bir hizmet, ağ kaynaklarına boş oturum olarak erişir; yani anonim kimlik bilgilerini kullanır. Hesabın gerçek adı NT AUTHORITY \ LocalService'dir ve yöneticinin yönetmesi gereken bir parolası yoktur.
Network Service hesabının gelmiştir yerleşik hesabın özel olan bir kimliği doğrulanmış kullanıcı hesabına benzer ayrıcalıkları azaltılmış . Bu sınırlı erişim, bir saldırgan tek tek hizmetlerden veya işlemlerden ödün verirse bilgisayarın korunmasına yardımcı olur. Ağ Hizmeti hesabı olarak çalışan bir hizmet, bilgisayar hesabının kimlik bilgilerini Yerel Sistem hizmeti ile aynı şekilde kullanarak ağ kaynaklarına erişir. Hesabın gerçek adı NT AUTHORITY \ NetworkService'dir ve yöneticinin yönetmesi gereken bir parolası yoktur.
Örneğin, ASP.NET Hizmeti, Dosya Sistemine erişimi olmayan NT AUTHORITY \ NetworkService kullanıcısı altında çalışır.
Sistem, yerel makinenizde (erişim kayıt defteri vb.) Kapsamlı ayrıcalıklara sahiptir, burada Ağ Hizmeti yerel makinenizde sınırlı ayrıcalıklara sahiptir. Ancak her ikisi de ağ hesabı için kullanılabilir. Sizin durumunuzda Sistem hesabını kullanmanız gerektiğini düşünüyorum.
Fark hakkında daha fazla bilgi bulabilirsiniz Windows Server'da SQL Server 2005'e göre yerel hizmet hesabı ve ağ hizmeti hesabı arasındaki fark
Daha ayrıntılı fark kontrolü için: NetworkService ve LocalSystem