Boa noite Calyton, tudo bem?
Existem 3 tipos de contas no SO:
Local System;
Loca Service;
e, Network Service.
As contas local service e network service, foram criadas para resolver alguns exploits de segurança nos sistemas xp e 2k3. A conta system, era a principal conta dos serviços do windows. Porém, esta é uma conta com grandes poderes,
onde através de alguns códigos maliciosos, era possível assumir um serviço com esta conta e tomar poderes sobre o servidor. Ou seja, estas contas possuem menos poderes do que o usuário Local System. Depois da criação
destes usuários, os serviços do windows que não precisavam de acesso admin, foram redefinidos para estes outros usuários.
As contas Local Service e Network Service, possuem o mínimo acesso sobre o computador local e basicamente os mesmos direitos. A diferença é que a conta Newtork possui direito de autenticação sobre outros computadores e
a Local Service não.
A conta Loca System, possui os direitos que os usuários Local e Network Service possuem e mais alguns direitos (acessos a unidades e níveis que as contas local service e network service não possuem). Ou seja, a conta Loca System, possui
acesso a rede, ele é administrador da máquina local, roda sobre serviços que devem possuir acesso privilegiado e apresenta o serviço na rede.
O recomendado é que não se use uma conta tão poderosa para o serviço de SQL.
Mais detalhes sobre as contas você pode obter pelo link do Bol: ms-help://MS.SQLCC.v10/MS.SQLSVR.v10.en/s10sq_GetStart/html/309b9dac-0b3a-4617-85ef-c4519ce9d014.htm#Use_startup_accounts
Recomendações de direitos contas para o sql, link msnd: http://msdn.microsoft.com/en-us/library/ms191543.aspx
Security planning guide under system accounts: http://www.microsoft.com/downloads/details.aspx?FamilyId=F4069A30-01D7-43E8-8B30-3799DB2D9C2F&displaylang=en
Se ainda possuir alguma dúvida, favor postar.
Atenciosamente
Dobereiner Miller Silva Rodrigues
sqlinternal.blogspot.com
Aquilo que sou é aquilo que me foi outorgado
