مقایسه log on های سرویس
سلام دوستان لطفا درمورد تفاوتهای Local System با Network Service و Local Service در سرویس ویندوز روشنگری میکنید!؟
1 پاسخ
Local Service :
همونطور که یوزر ها دارای سطوح دسترسی برای اعمال تغییرات در سیستم هستند سرویس ها هم مثل یوزر اکانت های معمولی دارای سطح دسترسی هستند همونطور که سطح دسترسی کاربر Administrator با سطح دسترسی یوزر های محدود در سیستم یکی نیست سطح دسترسی برخی از سرویس ها هم به دلایل امنیتی در سیستم عامل ویندوز با هم یکی نیستند و هر کدوم سطح دسترسی مشخصی رو دارند. LocalService account یک local account از پیش تعریف شده در سیستم عامل ویندوز هستش که توسط Service Control Manager یا SCM مورد استفاده قرار میگیره. LocalService account ها دارای کمترین سطح دسترسی در کامپیوتر لوکال هستند و Credential هاشون در شبکه بصورت anonymous هستش این یعنی اینکه Username و Password مشخصی ندارن. نام این نوع اکانت ها بصورت NT AUTHORITY\LocalService معرفی و نشون داده میشه.
NetworkService :
NetworkService account ها هم مثل LocalService account ها یک local account از پیش تعریف شده در سیستم عامل ویندوز هستن که توسط SCM مورد استفاده قرار میگیرن. NetworkService account ها مثل LocalService account ها دارای کمترین سطح دسترسی در کامپیوتر لوکال هستند و مثل یک کامپیوتر تو شبکه عمل میکنن. سرویسی که به عنوان NetworkService account در کامپیوتر یا بهتره بگیم تو شبکه فعالیت می کنه برای پیش بردن کار های خودش باید Credential خودش رو برای دسترسی به کامپیوتر Remote که میتونه یه سرور در شبکه باشه ارائه بده تا احرازهویت بشه چرا ؟ چون برای اینکه سطح دسترسیش مشخص بشه و همچنین کامپیوتر ریموت بدونه که سرویسی که داره از منابع من استفاده می کنه کیه و هویتش مشخص بشه. NetworkService account همچنین برای فعالیتش تو شبکه باید اطلاعات احرازهویتی کامپیوتری که توش داره فعالیت می کنه رو به کامپیوتر ریموت تحویل بده و کامپیوتر ریموت Token ای که شامل SID گروه های EveryOne و Authenticated User هستش رو تو خودش داره.
LocalSystem :
LocalSystem account ها همانند NetworkService account و LocalService account یک local account از پیش تعریف شده در سیستم عامل ویندوز هستن که توسط SCM مورد استفاده قرار میگیرن. بر خلاف NetworkService account و LocalService account دیگه LocalSystem account ها کمترین سطح دسترسی رو در سیستم ندارن بلکه سطح دسترسی گسترده و کامل رو در سیستم دارن. LocalSystem account مثل Machine Account ها در شبکه عمل میکنن. Token های LocalSystem account ها شامل SID های گروه های NT AUTHORITY\SYSTEM و BUILTIN\Administrators هستند. LocalSystem account ها دسترسی زیادی به object یا و منابع سیستمی دارن. به طور معمول نام LocalSystem account ها رو به شکل LocalSystem\. نمایش میدن. LocalSystem account ها کار های بسیار حیاتی در سیستم عامل رو میتونن انجام بدن مثلا میتونن به security database ها دسترسی باشن و .... . اجرا کردن یک سرویس به عنوان Local System اصلا پیشنهاد نمیشه و کار خیلی خطرناکی در سیستم محسوب میشه و توصیه میشه که از Network Service ها استفاده بشه.