Windows - Локальная служба Использования и/или Сетевая служба составляют сервис окон
Я создал сервис окна, который контролирует файлы на определенном каталоге в нашем Windows OS. То, когда файл обнаруживается, сервис делает некоторый файловый ввод-вывод, читает файлы, создает подкаталоги и т.д. Этот сервис также использует возможность соединения базы данных для соединения с другим сервером. Моему плану состоял в том, чтобы выполнить сервис как учетную запись "Локальной службы" по умолчанию. Так как я должен позволить полномочия записи-чтения, которые, по-видимому, учетная запись "Локальной службы" не делает по умолчанию, я собираюсь явно установить полномочия "Полного контроля" для учетной записи "Локальной службы" на папке, от которой я читаю/пишу в и.
Я полагаю, что вышеупомянутое является пользой. Мой вопрос для папки, которую я читаю и пишу в, я должен установить роль "Сетевой службы" с доступом полного контроля? Я задаюсь вопросом, так как мой сервис использует возможность соединения базы данных для другого сервера, если мне будет нужна установка учетной записи "Сетевой службы".
Я могу неправильно понимать то, что делает учетная запись "Сетевой службы".
1 ответ
NT AUTHORITY\NetworkService учетная запись только необходима при общении с другими компьютерами в домене, которым нужны учетные данные машины для управления доступом. Это не требуется для простого Интернета/доступа к сети. Это только необходимо в определенных целях в домене Active Directory.
Также весь смысл NT AUTHORITY\LocalService учетная запись - то, что это имеет минимальные полномочия в системе. При предоставлении ему более привилегированных уменьшений безопасность многих сервисов на систему, разработанную для выполнения на низком уровне полномочий, он был разработан для предложения. Если Ваш сервис требует полномочий выше и вне тех, необходимо создать новый счет на него с необходимыми полномочиями и установить ту учетную запись на вкладке Log On свойств сервиса. (Это может также быть сделано программно.)
Вы могли также выполнить его с помощью NT AUTORITY\LocalSystem учетная запись, которая имеет неограниченный доступ к Вашей системе, но я принимаю Вас, хотела использовать LocalService объясните увеличенную безопасность, которую это обеспечивает.