14 installation sql sql-server-2008
我正在安装 MS SQL Server 2008 R2,然后我进入了必须设置服务帐户的窗口。我想知道 NT AUTHORITY\SYSTEM" 和 "NT AUTHORITY\NETWORK SERVICE" 之间的区别。我试图用谷歌搜索它,但我没有找到这个问题的明确答案,我希望在这里找到。
小智 18
这完全与服务用户帐户拥有的权限有关。
在本地系统帐户是预定义的本地帐户,可以启动一个服务,并提供该服务的安全上下文。它是一个强大的帐户,可以完全访问计算机,包括用于在域控制器上运行的服务时的目录服务。
在本地服务帐户是内置帐户一个特殊的已经减少了类似于认证的本地用户帐户权限。如果攻击者破坏单个服务或进程,这种有限的访问有助于保护计算机。作为本地服务帐户运行的服务作为空会话访问网络资源;也就是说,它使用匿名凭据。该帐户的实际名称是 NT AUTHORITY\LocalService,并且没有管理员需要管理的密码。
该网络服务帐户是内置帐户一个特殊的已经减少类似于通过身份验证的用户帐户权限。如果攻击者破坏单个服务或进程,这种有限的访问有助于保护计算机。作为网络服务帐户运行的服务使用计算机帐户的凭据以与本地系统服务相同的方式访问网络资源。该帐户的实际名称是 NT AUTHORITY\NetworkService,它没有管理员需要管理的密码。
例如,ASP.NET 服务在无法访问文件系统的 NT AUTHORITY\NetworkService 用户下运行。
| 归档时间: |
|
| 查看次数: |
64825 次 |
| 最近记录: |