Diferencia entre "NT AUTHORITY \ NETWORK SERVICE" y "NT AUTHORITY \ SYSTEM"

12

Estoy instalando MS SQL Server 2008 R2 y llegué a la ventana donde tengo que configurar las cuentas de servicio. Quiero saber la diferencia entre NT AUTHORITY \ SYSTEM "y" NT AUTHORITY \ NETWORK SERVICE ". Intenté buscarlo en Google, pero no encontré una respuesta bien definida para esta pregunta que espero encontrar aquí.


fuente

Respuestas:

16

Se trata de los privilegios que tiene una cuenta de usuario de servicio .

La cuenta del sistema local es una cuenta local predefinida que puede iniciar un servicio y proporcionar el contexto de seguridad para ese servicio. Es una cuenta poderosa que tiene acceso completo a la computadora , incluido el servicio de directorio cuando se usa para servicios que se ejecutan en controladores de dominio.

La cuenta de servicio local es una cuenta integrada especial que tiene privilegios reducidos similares a una cuenta de usuario local autenticada . Este acceso limitado ayuda a proteger la computadora si un atacante compromete servicios o procesos individuales. Un servicio que se ejecuta como la cuenta de servicio local accede a los recursos de red como una sesión nula; es decir, utiliza credenciales anónimas. El nombre real de la cuenta es NT AUTHORITY \ LocalService y no tiene una contraseña que un administrador deba administrar.

La cuenta de servicio de red es una cuenta integrada especial que tiene privilegios reducidos similares a una cuenta de usuario autenticada . Este acceso limitado ayuda a proteger la computadora si un atacante compromete servicios o procesos individuales. Un servicio que se ejecuta como la cuenta del Servicio de red accede a los recursos de la red utilizando las credenciales de la cuenta del equipo de la misma manera que lo hace un servicio del Sistema local. El nombre real de la cuenta es NT AUTHORITY \ NetworkService y no tiene una contraseña que un administrador deba administrar.

Por ejemplo, el Servicio ASP.NET se ejecuta bajo el usuario NT AUTHORITY \ NetworkService que no tiene acceso al Sistema de archivos.

Referencia

Jahan
fuente
1

El sistema tiene amplios privilegios en su máquina local (registro de acceso, etc.), donde el Servicio de red tiene privilegios limitados en su máquina local. Sin embargo, ambos se pueden usar para la cuenta de red. En su caso, creo que debería usar la cuenta del sistema.

Puede encontrar más información sobre la diferencia entre la cuenta de servicio local y la cuenta de servicio de red en el servidor de Windows con respecto a SQL Server 2005

Para una verificación de diferencia más detallada: NetworkService y LocalSystem

Vlad Bezden
fuente