Tôi đang cài đặt MS SQL Server 2008 R2 và tôi đã đến cửa sổ nơi tôi phải đặt tài khoản dịch vụ. Tôi muốn biết sự khác biệt giữa NT AUTHORITY \ HỆ THỐNG "và" NT AUTHORITY \ NETWORK DỊCH VỤ ". Tôi đã thử Google nhưng tôi không tìm thấy câu trả lời rõ ràng nào cho câu hỏi này mà tôi hy vọng tìm thấy ở đây.
Câu trả lời:
Đó là tất cả về các đặc quyền mà Tài khoản người dùng dịch vụ có.
Các Local System account là một tài khoản địa phương được xác định trước rằng có thể bắt đầu một dịch vụ và cung cấp bối cảnh an ninh cho dịch vụ đó. Đây là một tài khoản mạnh mẽ có toàn quyền truy cập vào máy tính , bao gồm cả dịch vụ thư mục khi được sử dụng cho các dịch vụ chạy trên bộ điều khiển miền.
Các tài khoản dịch vụ địa phương là một đặc biệt tích hợp sẵn trong tài khoản đó đã giảm đặc quyền tương tự như một tài khoản người dùng cục bộ được chứng thực . Quyền truy cập hạn chế này giúp bảo vệ máy tính nếu kẻ tấn công xâm phạm các dịch vụ hoặc quy trình riêng lẻ. Một dịch vụ chạy như tài khoản Dịch vụ cục bộ truy cập tài nguyên mạng dưới dạng phiên null; đó là nó sử dụng thông tin ẩn danh Tên thực của tài khoản là NT AUTHORITY \ LocalService và nó không có mật khẩu mà quản trị viên cần quản lý.
Các tài khoản dịch vụ mạng là một đặc biệt tích hợp sẵn trong tài khoản đó đã giảm đặc quyền tương tự như một tài khoản người dùng đã xác thực . Quyền truy cập hạn chế này giúp bảo vệ máy tính nếu kẻ tấn công xâm phạm các dịch vụ hoặc quy trình riêng lẻ. Một dịch vụ chạy như tài khoản Dịch vụ mạng truy cập tài nguyên mạng bằng thông tin đăng nhập của tài khoản máy tính theo cách tương tự như dịch vụ Hệ thống cục bộ thực hiện. Tên thực của tài khoản là NT AUTHORITY \ NetworkService và nó không có mật khẩu mà quản trị viên cần quản lý.
Ví dụ: Dịch vụ ASP.NET chạy dưới người dùng NT AUTHORITY \ NetworkService không truy cập vào Hệ thống tệp.
Hệ thống có các đặc quyền rộng rãi trên máy cục bộ của bạn (đăng ký truy cập, v.v ...), trong đó Dịch vụ mạng có các đặc quyền hạn chế trên máy cục bộ của bạn. Tuy nhiên cả hai đều có thể được sử dụng cho tài khoản mạng. Trong trường hợp của bạn, tôi nghĩ bạn nên sử dụng tài khoản Hệ thống.
Thông tin thêm về sự khác biệt bạn có thể tìm thấy Sự khác biệt giữa tài khoản dịch vụ cục bộ và tài khoản dịch vụ mạng trong máy chủ windows đối với SQL Server 2005
Để kiểm tra sự khác biệt chi tiết hơn: NetworkService và LocalSystem