MS SQL Server 2008 R2를 설치하고 있으며 서비스 계정을 설정해야하는 창에 도착했습니다. NT AUTHORITY \ SYSTEM "과"NT AUTHORITY \ NETWORK SERVICE "의 차이점을 알고 싶습니다. Google에 시도했지만이 질문에 대한 명확한 대답을 찾지 못했습니다.
MS SQL Server 2008 R2를 설치하고 있으며 서비스 계정을 설정해야하는 창에 도착했습니다. NT AUTHORITY \ SYSTEM "과"NT AUTHORITY \ NETWORK SERVICE "의 차이점을 알고 싶습니다. Google에 시도했지만이 질문에 대한 명확한 대답을 찾지 못했습니다.
답변:
서비스 사용자 계정 의 권한에 관한 것 입니다.
로컬 시스템 계정은 서비스를 시작하고 해당 서비스의 보안 컨텍스트를 제공 할 수있는 미리 정의 된 로컬 계정입니다. 도메인 컨트롤러에서 실행되는 서비스에 사용될 때 디렉터리 서비스를 포함하여 컴퓨터에 대한 모든 액세스 권한 이있는 강력한 계정입니다 .
로컬 서비스 계정은 한 기본 제공 계정 특별한이다 인증 된 로컬 사용자 계정과 유사한 권한을 축소 . 이 제한된 액세스는 공격자가 개별 서비스 나 프로세스를 손상시키는 경우 컴퓨터를 보호합니다. 로컬 서비스 계정으로 실행되는 서비스는 널 세션으로 네트워크 자원에 액세스합니다. 즉, 익명 자격 증명을 사용합니다. 계정의 실제 이름은 NT AUTHORITY \ LocalService이며 관리자가 관리해야하는 암호가 없습니다.
네트워크 서비스 계정은 한 기본 제공 계정 특별한입니다 인증 된 사용자 계정과 유사한 권한을 축소 . 이 제한된 액세스는 공격자가 개별 서비스 나 프로세스를 손상시키는 경우 컴퓨터를 보호합니다. 네트워크 서비스 계정으로 실행되는 서비스는 로컬 시스템 서비스와 동일한 방식으로 컴퓨터 계정의 자격 증명을 사용하여 네트워크 리소스에 액세스합니다. 계정의 실제 이름은 NT AUTHORITY \ NetworkService이며 관리자가 관리해야하는 암호가 없습니다.
예를 들어 ASP.NET 서비스는 파일 시스템에 액세스 할 수없는 NT AUTHORITY \ NetworkService 사용자로 실행됩니다.
시스템은 로컬 컴퓨터 (액세스 레지스트리 등)에 대한 광범위한 권한을 가지며, 여기서 네트워크 서비스는 로컬 시스템에 대한 제한된 권한을 갖습니다. 그러나 둘 다 네트워크 계정에 사용할 수 있습니다. 귀하의 경우 시스템 계정을 사용해야한다고 생각합니다.
차이점에 대한 자세한 내용 SQL Server 2005와 관련하여 Windows Server의 로컬 서비스 계정과 네트워크 서비스 계정의 차이점
보다 자세한 차이점 확인 : NetworkService 및 LocalSystem